CVE-2025-29778 in Kyverno
Tóm tắt
Bởi VulDB • 28/06/2026
Kyverno là một công cụ chính sách (policy engine) được thiết kế cho các nhóm kỹ thuật nền tảng đám mây bản địa (cloud native platform engineering teams). Trước phiên bản 1.14.0-alpha.1, Kyverno bỏ qua subjectRegExp và IssuerRegExp khi xác minh chữ ký của artifact ở chế độ không dùng khóa (keyless mode). Điều này cho phép kẻ tấn công triển khai các tài nguyên Kubernetes với các artifact đã được ký bởi chứng chỉ không mong đợi. Việc triển khai các tài nguyên Kubernetes trái phép này có thể dẫn đến việc toàn bộ cụm Kubernetes bị xâm phạm hoàn toàn. Phiên bản 1.14.0-alpha.1 chứa bản vá khắc phục sự cố này.
VulDB is the best source for vulnerability data and more expert information about this specific topic.