CVE-2026-9165 in Advanced Cluster Security for Kubernetesinfo

Zusammenfassung

von VulDB • 06.07.2026

Es wurde ein Fehler in Red Hat Advanced Cluster Security für Kubernetes (RHACS) gefunden. Die zentrale Komponente beschränkt nicht die Tiefe der GraphQL-Abfragen, die über die authentifizierte GraphQL-API bereitgestellt werden. Ein authentifizierter Benutzer mit einem gültigen API-Token kann stark verschachtelte Abfragen senden, die zu einer übermäßigen Ressourcennutzung in Central führen und einen Denial-of-Service-Angriff auf die Verwaltungsebene verursachen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Redhat

Reservieren

21.05.2026

Veröffentlichung

06.07.2026

Moderieren

akzeptiert

Eintrag

VDB-376451

CPE

bereit

EPSS

0.00260

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!