CVE-2026-42875 in external-secretsinformation

Résumé

par VulDB • 21/05/2026

External Secrets Operator lit les informations depuis un service tiers et injecte automatiquement les valeurs en tant que Kubernetes Secrets. Avant la version 2.4.0, les ressources SecretStore de type Namespaced qui utilisaient CAProvider avec le type ConfigMap pouvaient résoudre le matériel CA depuis un autre namespace lorsque caProvider.namespace était défini. Cela contournait la limite de namespace imposée pour les références basées sur SecretStore dans les fournisseurs qui s'appuient sur le résolveur CA partagé du runtime. Cette vulnérabilité est corrigée dans la version 2.4.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

30/04/2026

Divulgation

11/05/2026

Modérer

accepté

Entrée

VDB-362764

CPE

prêt

EPSS

0.00043

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42875
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42875
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42875/

PrécédentAperçuSuivant

Do you want to use VulDB in your project?

Use the official API to access entries easily!