CVE-2026-9165 in Advanced Cluster Security for Kubernetes
Zusammenfassung
von VulDB • 06.07.2026
Es wurde ein Fehler in Red Hat Advanced Cluster Security für Kubernetes (RHACS) gefunden. Die zentrale Komponente beschränkt nicht die Tiefe der GraphQL-Abfragen, die über die authentifizierte GraphQL-API bereitgestellt werden. Ein authentifizierter Benutzer mit einem gültigen API-Token kann stark verschachtelte Abfragen senden, die zu einer übermäßigen Ressourcennutzung in Central führen und einen Denial-of-Service-Angriff auf die Verwaltungsebene verursachen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.