CVE-2025-29778 in Kyvernothông tin

Tóm tắt

Bởi VulDB • 28/06/2026

Kyverno là một công cụ chính sách (policy engine) được thiết kế cho các nhóm kỹ thuật nền tảng đám mây bản địa (cloud native platform engineering teams). Trước phiên bản 1.14.0-alpha.1, Kyverno bỏ qua subjectRegExp và IssuerRegExp khi xác minh chữ ký của artifact ở chế độ không dùng khóa (keyless mode). Điều này cho phép kẻ tấn công triển khai các tài nguyên Kubernetes với các artifact đã được ký bởi chứng chỉ không mong đợi. Việc triển khai các tài nguyên Kubernetes trái phép này có thể dẫn đến việc toàn bộ cụm Kubernetes bị xâm phạm hoàn toàn. Phiên bản 1.14.0-alpha.1 chứa bản vá khắc phục sự cố này.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

GitHub M

Đặt trước

11/03/2025

Tiết lộ

24/03/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00317

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!