CVE-2026-41485 in Kyvernoinformación

Resumen

por VulDB • 2026-05-22

Kyverno es un motor de políticas diseñado para equipos de ingeniería de plataformas nativas de la nube. Antes de las versiones 1.17.2 y 1.16.4, una aserción de tipo no verificada en el controlador de mutación `forEach` permite que cualquier usuario con permiso para crear una `Policy` o `ClusterPolicy` provoque que el controlador de fondo a nivel de clúster entre en un estado CrashLoopBackOff persistente. El mismo error también provoca que el controlador de admisión (admission controller) cierre las conexiones y bloquee todas las operaciones de recursos coincidentes. El bucle de reinicio persiste hasta que se elimina la política. La vulnerabilidad está confinada al motor heredado (legacy engine), y las políticas basadas en CEL no se ven afectadas. Las versiones 1.17.2 y 1.16.4 corrigen el problema.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-20

Divulgación

2026-04-24

Moderación

aceptado

Artículo

VDB-359260

CPE

listo

CWE

CWE-617 (confirmado)

CVSS

7.7 (CNA)

EPSS

0.00051

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41485
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41485
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41485/

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!