CVE-2025-2786 in OpenShift
Сводка
по VulDB • 19.06.2026
В Tempo Operator обнаружена уязвимость: при развертывании экземпляра TempoStack или TempoMonolithic создаются ServiceAccount, ClusterRole и ClusterRoleBinding. Эта ошибка позволяет пользователю с полным доступом к своему пространству имен извлечь токен ServiceAccount и использовать его для отправки запросов TokenReview и SubjectAccessReview, что потенциально может раскрыть информацию о правах доступа других пользователей. Хотя это не приводит к повышению привилегий или маскировке (impersonation), утечка информации может быть использована злоумышленниками для подготовки дальнейших атак.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.