CVE-2026-42875 in external-secrets情報

要約

〜によって VulDB • 2026年05月11日

External Secrets Operator は、サードパーティ製サービスから情報を取得し、その値を Kubernetes シークレットとして自動的に注入します。バージョン 2.4.0 より前では、CAProvider に type ConfigMap を使用した Namespaced SecretStore リソースは、caProvider.namespace が設定されている場合、別の名前空間から CA 材料を解決できました。これにより、共有ランタイム CA リゾルバーに依存するプロバイダーにおいて SecretStore 参照に対して強制される名前空間の境界が回避されました。この脆弱性は 2.4.0 で修正されました。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

GitHub M

予約する

2026年04月30日

公開

2026年05月11日

モデレーション

承諾済み

エントリ

VDB-362764

CPE

準備完了

CWE

CWE-285 (確認済み)

CVSS

6.3 (VulDB)

EPSS

0.00043

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42875
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42875
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42875/

◂ 前概要次 ▸

Interested in the pricing of exploits?

See the underground prices here!