CVE-2026-32737 in romeoinfo

Zusammenfassung

von VulDB • 24.05.2026

Romeo ermöglicht eine hohe Code-Abdeckung für Go ≥1.20-Anwendungen, indem es die Messung der Code-Abdeckung für Funktions- und Integrationstests innerhalb von GitHub Actions unterstützt. Vor Version 0.2.1 konnte ein böswilliger Akteur aufgrund einer fehlerhaft konfigurierten NetworkPolicy vom „gehärteten“ Namespace in beliebige Pods außerhalb dieses Namespaces wechseln. Dies verletzt die Sicherheitsstandard-Eigenschaft (Security-by-Default), die im Rahmen des Bereitstellungsprogramms erwartet wird, und führt zu einer potenziellen lateralen Bewegung. Das Entfernen der `inter-ns`-NetworkPolicy behebt die Schwachstelle in Version 0.2.1. Wenn Updates in Produktionsumgebungen nicht möglich sind, löschen Sie `inter-ns` manuell und aktualisieren Sie so schnell wie möglich. Löschen Sie in Abhängigkeit von Ihrem Kontext die fehlerhafte NetworkPolicy, die im Ziel-Namespace mit `inter-ns-` beginnen sollte.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

13.03.2026

Veröffentlichung

19.03.2026

Moderieren

akzeptiert

Eintrag

VDB-351641

CPE

bereit

CWE

CWE-284 (bestätigt)

CVSS

10.0 (NVD)

EPSS

0.00023

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-32737
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-32737
CVE Details	https://www.cvedetails.com/cve/CVE-2026-32737/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!