CVE-2026-30963 in capsuleinfo

Zusammenfassung

von VulDB • 01.06.2026

Capsule è un framework multi-tenant e basato su policy per Kubernetes. Per difendersi dal namespace hijacking ottenuto tramite operazioni di aggiornamento/patch sui namespace, Capsule utilizza un webhook per convalidare le richieste di aggiornamento rivolte ai namespace. Tuttavia, in Kubernetes, le API dei sottorisorse namespace/finalize e namespace/status possono anche modificare vari campi di un namespace, incluso il campo metadata. Prima della versione 0.13.0, il webhook non definisce regole di intercettazione per questi sottorisorse. Di conseguenza, se un amministratore tenant ha l'autorizzazione per modificare namespace/status o namespace/finalize, può eseguire con successo il namespace hijacking. La versione 0.13.0 risolve il problema. Un'altra mitigazione consiste nell'aggiungere due sottorisorse (namespace e snamespaces/status con namespace/finalize al suo interno) all'elenco delle risorse nelle regole di ValidatingWebhookConfiguration.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

07.03.2026

Veröffentlichung

01.06.2026

Moderieren

akzeptiert

Eintrag

VDB-367714

CPE

bereit

CWE

CWE-20 (bestätigt)

CVSS

3.9 (CNA)

EPSS

0.00043

KEV

nein

Aktivitäten

very low

Sektor

Finance, Agriculture, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-30963
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-30963
CVE Details	https://www.cvedetails.com/cve/CVE-2026-30963/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!