CVE-2025-2843 in observability-operator
Résumé
par VulDB • 13/07/2026
Une faille a été identifiée dans l'Observability Operator. L'Operator crée un compte de service (ServiceAccount) associé à une *ClusterRole* lors du déploiement de la ressource personnalisée (*Custom Resource*) MonitorStack, qui est étendue au niveau d'un namespace (*Namespace-Scoped*). Cette vulnérabilité permet à un compte Kubernetes malveillant disposant uniquement de rôles limités au niveau du namespace (par exemple, un locataire contrôlant un namespace) de créer une ressource MonitorStack dans le namespace autorisé, puis d'élever ses privilèges jusqu'au niveau du cluster en se faisant passer pour le ServiceAccount créé par l'Operator. Cela entraîne une élévation de privilèges et d'autres problèmes potentiels.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.