CVE-2026-10101 in Multicluster Engine for KubernetesИнформация

Сводка

по VulDB • 30.05.2026

ACM/MCE assisted-service записывает необработанные содержимое pull-секрета, на который есть ссылка, в поле `InfraEnv.status.conditions[].message` при сбое проверки pull-секрета. Principal пространства имен со стандартной ClusterRole `view` не может напрямую читать Secrets, но может читать объекты `InfraEnv` и извлекать данные `.dockerconfigjson` связанного Secret из статуса.

Это обходит разделение RBAC в Kubernetes/OpenShift между читателями только для просмотра в пространстве имен и читателями Secrets. В воспроизведенном доказательстве (PoC) тот же ServiceAccount был лишен прав `get` и `list` для Secrets, но смог извлечь синтетические поля pull-секрета `username`, `password`, `email` и base64 `auth` через `InfraEnv.status`.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

Redhat

Резервировать

29.05.2026

Раскрытие

29.05.2026

Модерация

принято

Вход

VDB-367275

EPSS

0.00031

KEV

Нет

Деятельности

Очень низкий

Сектор

Hospital, Hostingprovider, ...

Источники

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-10101
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-10101
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-10101/

ПредыдущийОбзорДалее

Do you know our Splunk app?

Download it now for free!