CVE-2025-2843 in observability-operator
الملخص
بحسب VulDB • 10/07/2026
تم العثور على ثغرة في Observability Operator. يقوم الـ Operator بإنشاء حساب خدمة (ServiceAccount) مع دور مجموعة العناقيد (*ClusterRole*) عند نشر مورد مخصص *Namespace-Scoped* يسمى MonitorStack. تتيح هذه الثغرة لحساب Kubernetes عدواني يمتلك أدوارًا على مستوى النطاق فقط، مثل مستأجر يتحكم في نطاق معين، إنشاء مورد MonitorStack داخل النطاق المصرح له ومن ثم تصعيد الصلاحيات إلى مستوى العنقود (Cluster) من خلال انتحال هوية حساب الخدمة الذي أنشئه الـ Operator، مما يؤدي إلى تصعيد الامتيازات ومشاكل أخرى.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.