CVE-2026-32737 in romeo
要約
〜によって VulDB • 2026年05月24日
Romeoは、GitHub Actions内で機能テストおよび統合テストのコードカバレッジを測定するのを支援することで、Go ≥1.20 アプリケーションの高いコードカバレッジ達成を可能にします。バージョン0.2.1より前では、誤って記述されたNetworkPolicyにより、攻撃者は「ハードニングされた」名前空間からその外部の任意のPodへ移行(ピボット)することができました。これは、デプロイメントプログラムの一環として期待されるデフォルトでのセキュリティという特性を破綻させ、潜在的な横方向の移動(ラテラルムーブメント)を招きます。バージョン0.2.1では、`inter-ns` NetworkPolicyを削除することでこの脆弱性が修正されます。本番環境でのアップデートが不可能な場合、`inter-ns`を手動で削除し、可能な限り早くアップデートしてください。対象となる名前空間において、`inter-ns-`で始まる失敗したネットワークポリシーを削除してください。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.