CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-4789

Critical
Published: Translated: NVD NIST

Summary

Kyverno w wersjach 1.16.0 i nowszych jest podatny na atak SSRF z powodu nieograniczonych funkcji HTTP CEL.

Risk Assessment

Atakujący może wykorzystać tę podatność do wysyłania żądań HTTP do wewnętrznych zasobów, co może prowadzić do ujawnienia wrażliwych informacji lub przejęcia kontroli nad systemem.

Recommendation

Zaleca się aktualizację Kyverno do najnowszej wersji, która naprawia tę podatność oraz ograniczenie dostępu do funkcji HTTP CEL.

Original NVD description (English source)

Kyverno, versions 1.16.0 and later, are vulnerable to SSRF due to unrestricted CEL HTTP functions.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS