CVE-2026-10101 in Multicluster Engine for Kubernetesthông tin

Tóm tắt

Bởi VulDB • 29/05/2026

ACM/MCE assisted-service ghi nội dung thô của pull-secret được tham chiếu vào `InfraEnv.status.conditions[].message` khi việc xác thực pull-secret thất bại. Một principal của namespace với ClusterRole `view` mặc định không thể đọc trực tiếp các Secret, nhưng có thể đọc các đối tượng `InfraEnv` và khôi phục dữ liệu `.dockerconfigjson` của Secret được tham chiếu từ trạng thái (status).

Hành động này vượt qua sự phân tách RBAC của Kubernetes/OpenShift giữa người xem namespace chỉ đọc và người đọc Secret. Trong proof-of-concept đã tái hiện, cùng một ServiceAccount bị từ chối quyền `get` và `list` trên các Secret, nhưng đã khôi phục được các trường `username`, `password`, `email` và `auth` (mã hóa base64) của pull-secret tổng hợp thông qua `InfraEnv.status`.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Redhat

Đặt trước

29/05/2026

Tiết lộ

29/05/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00031

KEV

không

Các hoạt động

rất thấp

ngành

Transportation, Education, ...

Nguồn

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-10101
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-10101
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-10101/

TrướcTổng QuanTiếp theo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!