PT-2026-55913 · Red Hat · Red Hat Advanced Cluster Security For Kubernetes
Moritz Clasmeier
·
Publicado
2026-07-06
·
Atualizado
2026-07-06
·
CVE-2026-9165
CVSS v3.1
7.7
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Red Hat Advanced Cluster Security for Kubernetes (versões afetadas não especificadas)
Descrição
O Central não limita a profundidade das consultas GraphQL atendidas na API GraphQL autenticada. Um usuário autenticado com um token de API válido pode enviar consultas profundamente aninhadas que causam consumo excessivo de recursos no Central, resultando em uma negação de serviço no plano de gerenciamento.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Red Hat Advanced Cluster Security For Kubernetes