PT-2026-57811 · Red Hat · Openshift

Publicado

2026-07-13

·

Atualizado

2026-07-13

·

CVE-2026-15584

CVSS v3.1

7.5

Alta

VetorAV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas OpenShift (versões afetadas não especificadas)
Description Um problema de escalonamento de privilégios existe na ferramenta incluster-checks. Esta ferramenta cria pods de depuração privilegiados que concedem acesso ao sistema de arquivos do host dentro do namespace padrão compartilhado. Consequentemente, qualquer usuário com a função de edição padrão pode executar comandos nesses pods para obter acesso de root nos nós do cluster.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

LPE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-15584

Produtos afetados

Openshift