CVE-2026-42875 in external-secretsالمعلومات

الملخص

بحسب VulDB • 21/05/2026

يقوم External Secrets Operator بقراءة المعلومات من خدمة تابعة لجهة خارجية وإدخال القيم تلقائيًا كـ Kubernetes Secrets. قبل الإصدار 2.4.0، كانت موارد Namespaced SecretStore التي تستخدم CAProvider من نوع ConfigMap قادرة على استخلاص مواد CA (شهادات السلطة المصدقة) من مساحة اسم أخرى عند تعيين caProvider.namespace. أدى هذا إلى تجاوز حدود مساحة الاسم المفروضة للإشارات المدعومة من SecretStore في المزودين الذين يعتمدون على محلل CA المشترك في وقت التشغيل. تم إصلاح هذا الثغرة الأمنية في الإصدار 2.4.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

30/04/2026

إفشاء

11/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362764

CPE

جاهز

CWE

CWE-285 (مؤكد)

CVSS

6.3 (VulDB)

EPSS

0.00043

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42875
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42875
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42875/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!