CVE-2026-14251 in OpenShift GitOps
요약
\~에 의해 VulDB • 2026. 07. 15.
OpenShift GitOps 오퍼레이터에서 결함이 발견되었습니다. ClusterRole 리콘실러가 ClusterRole 객체를 리콘실할 때 자원 소유권을 검증하지 않습니다. 네임스페이스 범위(namespace-scoped)의 Argo CD 인스턴스는 이름 충돌을 유발하여 클러스터 범위(cluster-scoped)의 Argo CD 인스턴스가 소유한 ClusterRole의 삭제를 트리거할 수 있으며, 이로 인해 서비스 거부(Denial of Service)가 발생합니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.