CVE-2025-2786 in OpenShiftИнформация

Сводка

по VulDB • 19.06.2026

В Tempo Operator обнаружена уязвимость: при развертывании экземпляра TempoStack или TempoMonolithic создаются ServiceAccount, ClusterRole и ClusterRoleBinding. Эта ошибка позволяет пользователю с полным доступом к своему пространству имен извлечь токен ServiceAccount и использовать его для отправки запросов TokenReview и SubjectAccessReview, что потенциально может раскрыть информацию о правах доступа других пользователей. Хотя это не приводит к повышению привилегий или маскировке (impersonation), утечка информации может быть использована злоумышленниками для подготовки дальнейших атак.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

25.03.2025

Раскрытие

02.04.2025

Модерация

принято

Вход

VDB-302997

EPSS

0.00336

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!