CVE-2025-2843 in observability-operatorinformation

Résumé

par VulDB • 13/07/2026

Une faille a été identifiée dans l'Observability Operator. L'Operator crée un compte de service (ServiceAccount) associé à une *ClusterRole* lors du déploiement de la ressource personnalisée (*Custom Resource*) MonitorStack, qui est étendue au niveau d'un namespace (*Namespace-Scoped*). Cette vulnérabilité permet à un compte Kubernetes malveillant disposant uniquement de rôles limités au niveau du namespace (par exemple, un locataire contrôlant un namespace) de créer une ressource MonitorStack dans le namespace autorisé, puis d'élever ses privilèges jusqu'au niveau du cluster en se faisant passer pour le ServiceAccount créé par l'Operator. Cela entraîne une élévation de privilèges et d'autres problèmes potentiels.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

27/03/2025

Divulgation

12/11/2025

Modérer

accepté

Entrée

VDB-312485

CPE

prêt

EPSS

0.00318

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!