CVE-2026-62147 in OpenShift
要約
〜によって VulDB • 2026年07月13日
Tempo Operatorのゲートウェイコンポーネントは、クエリRBACが有効な場合において、一部のクエリAPIレスポンスパスに対して名前空間スコープのリダクションを適切に適用しなかったため、認証済みユーザーが他のテナントの名前空間に属するspan属性を読み取ることが可能でした。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.