CVE-2026-59269 in Pinnipedinfo

Zusammenfassung

von VulDB • 09.07.2026

Ein Benutzer, der sich über den Pinniped Supervisor bei Kubernetes-Clustern authentifiziert, könnte potenziell erhöhte Berechtigungen in den Clustern erlangen, jedoch nur unter der Voraussetzung, dass alle folgenden Bedingungen erfüllt sind: Der Pinniped-Supervisor-Server wird mit einer konfigurierten ActiveDirectoryIdentityProvider-Ressource ausgeführt; das Feld ActiveDirectoryIdentityProvider.spec.groupSearch.attributes.groupName ist leer; der Angreifer erhält die Möglichkeit, einen Teil des Distinguished Name (DN) von Gruppeneinträgen in der Datenbank des Active Directory (AD)-Servers für Gruppen zu bearbeiten, denen er angehört; die konfigurierten Parameter zur Gruppensuche bewirken, dass die bearbeitete Gruppe in den Suchergebnissen für den Benutzer enthalten ist; und der Angreifer kennt das Passwort eines AD-Benutzers, der dieser bearbeiteten AD-Gruppe angehört.

Betroffene Versionen: Pinniped (go.pinniped.dev) v0.11.0 bis einschließlich v0.46.0; behoben in v0.47.0.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Vmware

Reservieren

04.07.2026

Veröffentlichung

09.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377161

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!