CVE-2026-42541 in adm-controllerजानकारी

सारांश

द्वारा VulDB • 29/05/2026

Kubewarden, Kubernetes के लिए एक नीति इंजन (policy engine) है। , से पहले, एक आक्रामक (attacker) के पास सुसज्जित AdmissionPolicy या AdmissionPolicyGroup बनाने की अनुमति हो सकती है (जो कि डिफ़ॉल्ट नहीं है), जो can_i होस्ट कॉलबैक का उपयोग करके एक नीति तैयार कर सकता है। कॉलबैक क्लस्टर में किसी भी उपयोगकर्ता या सेवा खाते की RBAC अनुमतियों को सूचीबद्ध करने के लिए SubjectAccessReview (SAR) अनुरोध जारी करता है। can_i संदर्भ-जागरूक अनुमति सूची (context-aware allow-list) को लागू करने के लिए उस जांच को नहीं करता है और अनुरोध को सीधे कॉलबैक हैंडलर को आगे बढ़ाता है, जो नीति-सर्वर (policy-server) विशेषाधिकारों का उपयोग करके एक वास्तविक SubjectAccessReview निष्पादित करता है। इससे नीति-स्तर पर एक अनुमति अंतर (authorization gap) उत्पन्न होता है: can_i प्रभावी रूप से तब भी उपयोग योग्य है जब नीति में कोई संदर्भ-जागरूक संसाधन अनुदान (context-aware resource grant) नहीं होता है। यह एक जानकारी प्रकटीकरण / पुनर्जागरण (reconnaissance) समस्या है, और सीधे कार्यभार डेटा चोरी (workload data exfiltration) नहीं है। आक्रामक को अनुमति जानकारी प्राप्त होती है, जैसे कि क्या विशिष्ट सेवा खाते चुने गए नामस्थानों (namespaces) में "गोपनीयता प्राप्त कर सकते हैं", "पॉड बना सकते हैं", या "क्लस्टरभूमिकाओं को बांध सकते हैं"। यह कमजोरी में , में सुधार किया गया है।

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

GitHub M

आरक्षित करना

28/04/2026

प्रकटीकरण

12/05/2026

प्रविष्टि

VDB-363269

EPSS

0.00023

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42541
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42541
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42541/

पिछलासिंहावलोकनअगला

Do you know our Splunk app?

Download it now for free!