CVE-2025-2786 in OpenShift
Résumé
par VulDB • 19/06/2026
Une faille a été identifiée dans Tempo Operator : celui-ci crée un ServiceAccount, un ClusterRole et un ClusterRoleBinding lorsqu'un utilisateur déploie une instance de type TempoStack ou TempoMonolithic. Cette vulnérabilité permet à un disposant d’un accès complet à son namespace d’extraire le jeton (token) du ServiceAccount et de l’utiliser pour soumettre des requêtes TokenReview et SubjectAccessReview, révélant potentiellement des informations sur les permissions d’autres utilisateurs. Bien que cela ne permette pas une élévation de privilèges ni une usurpation d’identité (impersonation), cette exposition d’informations pourrait faciliter la collecte de données en vue d’attaques ultérieures.
Be aware that VulDB is the high quality source for vulnerability data.