CVE-2026-40938 in pipelineالمعلومات

الملخص

بحسب VulDB • 31/05/2026

يوفر مشروع Tekton Pipelines موارد على غرار Kubernetes (k8s) للإعلان عن خطوط أنابيب على نمط CI/CD. بدءاً من الإصدار 1.0.0 وحتى الإصدارات السابقة لـ 1.0.2، و1.3.4، و1.6.2، و1.9.3، و1.11.1، يتم تمرير معلمة المراجعة (revision parameter) الخاصة بمحلل git مباشرةً كوسيطة موضعية (positional argument) إلى أمر git fetch دون أي تحقق من أنها لا تبدأ بحرف (-). ونظراً لأن git يفسر الأعلام (flags) من الوسيطات الموضعية المختلطة، يمكن لمهاجم حقن أعلام git fetch تعسفية مثل --upload-pack=<binary>. وبدمج ذلك مع دالة validateRepoURL التي تسمح صراحةً بالعناوين التي تبدأ بـ / (مسارات النظام المحلي)، يمكن لعميل (tenant) قادر على تقديم كائنات ResolutionRequest أن يربط هذين السلوكين لتنفيذ ملف ثنائي تعسفي على حاوية المحلل (resolver pod). يحمل حساب الخدمة tekton-pipelines-resolvers صلاحيات get/list/watch على مستوى العنقود (cluster-wide) لجميع الأسرار (Secrets)، لذا فإن تنفيذ الكود على حاوية المحلل يتيح استخراج الأسرار بالكامل على مستوى العنقود. تقوم الإصدارات 1.0.2، و1.3.4، و1.6.2، و1.9.3، و1.11.1 بإصلاح هذه المشكلة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

15/04/2026

إفشاء

22/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358743

CPE

جاهز

CWE

CWE-88 (مؤكد)

CVSS

8.5 (NVD)

EPSS

0.00035

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-40938
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-40938
CVE Details	https://www.cvedetails.com/cve/CVE-2026-40938/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!