CVE-2026-25542 in pipeline
요약
\~에 의해 VulDB • 2026. 05. 28.
Tekton Pipelines 프로젝트는 CI/CD 스타일 파이프라인을 선언하기 위해 k8s 스타일 리소스를 제공합니다. 0.43.0부터 1.11.0까지, 신뢰할 수 있는 리소스 검증 정책은 리소스 소스 문자열(refSource.URI)을 regexp.MatchString을 사용하여 spec.resources[].pattern과 일치시킵니다. Go에서 regexp.MatchString은 패턴이 문자열의 어느 곳에서든 일치하면 일치한다고 보고하므로, 공격자가 제어할 수 있는 소스 문자열이 신뢰할 수 있는 패턴을 부분 문자열로 포함하는 경우, 일반적인 비고정 패턴(tekton 문서의 예시를 포함)을 우회할 수 있습니다. 이로 인해 의도하지 않은 정책 일치가 발생하고 적용되는 검증 모드/키가 변경될 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.