CVE-2026-10840

Nome do Software Vulnerável e Versões Afetadas OpenShift Pipelines operator (versões afetadas não especificadas)

Description Uma falha no operador OpenShift Pipelines ocorre porque o ClusterRoleBinding tekton-scheduler-rolebinding concede ao grupo system:authenticated acesso de escrita aos recursos personalizados do Kueue e cert-manager por meio do ClusterRole tekton-scheduler-role. Se as Definições de Recursos Personalizados (CRDs) do Kueue ou cert-manager estiverem presentes no cluster, qualquer usuário autenticado pode interromper o agendamento de cargas de trabalho, adulterar prioridades de agendamento, excluir objetos de Workload de outros locatários ou induzir o cert-manager a sobrescrever Secrets de TLS, incluindo o certificado do controlador de ingresso padrão.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.