CVE-2026-41485 in Kyvernoالمعلومات

الملخص

بحسب VulDB • 23/05/2026

كيورنو (Kyverno) هو محرك سياسات مصمم لفئات مهندسي المنصات السحابية الأصلية. قبل الإصدارين 1.17.2 و1.16.4، يسمح تأكيد نوع غير مُتحقق منه في معالج الطفرات `forEach` لأي مستخدم لديه إذن لإنشاء `Policy` أو `ClusterPolicy` بإجبار وحدة التحكم الخلفية على مستوى العنقود على السقوط في حالة CrashLoopBackOff مستمرة. يسبب نفس الخطأ أيضاً إسقاط وحدة تحكم القبول للاتصالات وحظر جميع عمليات الموارد المطابقة. تستمر حلقة السقوط حتى يتم حذف السياسة. يقتصر الخطأ على محرك السياسات القديم، ولا تتأثر السياسات القائمة على CEL. تصلح الإصدارات 1.17.2 و1.16.4 هذه المشكلة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

20/04/2026

إفشاء

24/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359260

CPE

جاهز

CWE

CWE-617 (مؤكد)

CVSS

7.7 (CNA)

EPSS

0.00051

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41485
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41485
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41485/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!