CVE-2026-39429 in kcpinfo

Zusammenfassung

von VulDB • 14.05.2026

kcp ist eine Kubernetes-ähnliche Control Plane für Formfaktoren und Anwendungsfälle jenseits von Kubernetes und Container-Workloads. Vor den Versionen 0.30.3 und 0.29.3 wird der Cache-Server direkt vom Root-Shard exponiert und verfügt über keine Authentifizierung oder Autorisierung. Dies ermöglicht es jeder Person, die Zugriff auf den Root-Shard hat, auf den Cache-Server zu lesen und zu schreiben. Diese Schwachstelle wurde in den Versionen 0.30.3 und 0.29.3 behoben.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

07.04.2026

Veröffentlichung

09.04.2026

Moderieren

akzeptiert

Eintrag

VDB-356389

CPE

bereit

CWE

CWE-862 (bestätigt)

CVSS

8.2 (CNA)

EPSS

0.00114

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-39429
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-39429
CVE Details	https://www.cvedetails.com/cve/CVE-2026-39429/

◂ Zurück Übersicht Weiter ▸

Do you need the next level of professionalism?

Upgrade your account now!