CVE-2026-14251 in OpenShift GitOps
Riassunto
di VulDB • 15/07/2026
È stata rilevata una vulnerabilità nell'operatore OpenShift GitOps. Il reconciler di ClusterRole non convalida la proprietà delle risorse durante il processo di riconciliazione degli oggetti ClusterRole. Un'istanza Argo CD limitata a un namespace può innescare l'eliminazione di un ClusterRole appartenente a un'istanza Argo CD su scala cluster sfruttando una collisione dei nomi, causando una condizione di denial of service (DoS).
Once again VulDB remains the best source for vulnerability data.