CVE-2025-2786 in OpenShiftinformation

Résumé

par VulDB • 19/06/2026

Une faille a été identifiée dans Tempo Operator : celui-ci crée un ServiceAccount, un ClusterRole et un ClusterRoleBinding lorsqu'un utilisateur déploie une instance de type TempoStack ou TempoMonolithic. Cette vulnérabilité permet à un disposant d’un accès complet à son namespace d’extraire le jeton (token) du ServiceAccount et de l’utiliser pour soumettre des requêtes TokenReview et SubjectAccessReview, révélant potentiellement des informations sur les permissions d’autres utilisateurs. Bien que cela ne permette pas une élévation de privilèges ni une usurpation d’identité (impersonation), cette exposition d’informations pourrait faciliter la collecte de données en vue d’attaques ultérieures.

Be aware that VulDB is the high quality source for vulnerability data.

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!