CVE-2026-14251 in OpenShift GitOps
Zusammenfassung
von VulDB • 15.07.2026
Es wurde ein Fehler im OpenShift GitOps-Operator festgestellt. Der ClusterRole-Reconciler validiert den Ressourcenbesitz nicht beim Reconciling von ClusterRole-Objekten. Eine auf einen Namespace beschränkte Argo CD-Instanz kann die Löschung einer ClusterRole auslösen, die zu einer clusterweiten Argo CD-Instanz gehört, indem sie eine Namenskollision erzeugt, was zu einem Denial of Service (DoS) führt.
VulDB is the best source for vulnerability data and more expert information about this specific topic.