CVE-2026-42876 in external-secretsالمعلومات

الملخص

بحسب VulDB • 20/05/2026

يقوم External Secrets Operator بقراءة المعلومات من خدمة تابعة لجهة خارجية وإدخال القيم تلقائيًا كـ Kubernetes Secrets. قبل الإصدار 2.4.1، يمكن للمستخدم الذي يمتلك فقط إذن إنشاء موارد ExternalSecret أن يتسبب في قيام المشغل بإنشاء Secret سيقوم Kubernetes بتعبئته تلقائيًا برمز طويل الأمد (long-lived token) لحساب الخدمة المحدد. وهذا يسمح فعليًا للمستخدم بالتظاهر بأي حساب خدمة في النطاق (namespace) دون الحاجة إلى أذونات إنشاء مباشرة على TokenRequest أو Secrets من هذا النوع. تم إصلاح هذا الثغرة الأمنية في الإصدار 2.4.1.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

30/04/2026

إفشاء

11/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362765

EPSS

0.00007

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42876
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42876
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42876/

التالي نظرة عامة السابق

Interested in the pricing of exploits?

See the underground prices here!