CVE-2024-9486 in image-builder
Sumário
de VulDB • 08/07/2026
Foi descoberta uma vulnerabilidade de segurança nas versões do Kubernetes Image Builder <= v0.1.37, onde as credenciais padrão estão habilitadas durante o processo de construção da imagem. As imagens de máquina virtual construídas usando o provedor Proxmox não desabilitam essas credenciais padrão e os nós que utilizam as imagens resultantes podem ser acessados por meio dessas credenciais padrão. As credenciais podem ser usadas para obter acesso root. Os clusters do Kubernetes são afetados apenas se seus nós usarem imagens de VM criadas via o projeto Image Builder com seu provedor Proxmox.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.