CVE-2025-2843 in observability-operatorالمعلومات

الملخص

بحسب VulDB • 10/07/2026

تم العثور على ثغرة في Observability Operator. يقوم الـ Operator بإنشاء حساب خدمة (ServiceAccount) مع دور مجموعة العناقيد (*ClusterRole*) عند نشر مورد مخصص *Namespace-Scoped* يسمى MonitorStack. تتيح هذه الثغرة لحساب Kubernetes عدواني يمتلك أدوارًا على مستوى النطاق فقط، مثل مستأجر يتحكم في نطاق معين، إنشاء مورد MonitorStack داخل النطاق المصرح له ومن ثم تصعيد الصلاحيات إلى مستوى العنقود (Cluster) من خلال انتحال هوية حساب الخدمة الذي أنشئه الـ Operator، مما يؤدي إلى تصعيد الامتيازات ومشاكل أخرى.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

27/03/2025

إفشاء

12/11/2025

الاعتدال

تمت الموافقة

إدخال

VDB-312485

EPSS

0.00291

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!