PT-2026-55913 · Red Hat · Red Hat Advanced Cluster Security For Kubernetes

Moritz Clasmeier

·

Publicado

2026-07-06

·

Atualizado

2026-07-06

·

CVE-2026-9165

CVSS v3.1

7.7

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Red Hat Advanced Cluster Security for Kubernetes (versões afetadas não especificadas)
Descrição O Central não limita a profundidade das consultas GraphQL atendidas na API GraphQL autenticada. Um usuário autenticado com um token de API válido pode enviar consultas profundamente aninhadas que causam consumo excessivo de recursos no Central, resultando em uma negação de serviço no plano de gerenciamento.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-9165

Produtos afetados

Red Hat Advanced Cluster Security For Kubernetes