CVE Catalog
CVE-2026-4789
CriticalSummary
Kyverno w wersjach 1.16.0 i nowszych jest podatny na atak SSRF z powodu nieograniczonych funkcji HTTP CEL.
Risk Assessment
Atakujący może wykorzystać tę podatność do wysyłania żądań HTTP do wewnętrznych zasobów, co może prowadzić do ujawnienia wrażliwych informacji lub przejęcia kontroli nad systemem.
Recommendation
Zaleca się aktualizację Kyverno do najnowszej wersji, która naprawia tę podatność oraz ograniczenie dostępu do funkcji HTTP CEL.
Original NVD description (English source)
Kyverno, versions 1.16.0 and later, are vulnerable to SSRF due to unrestricted CEL HTTP functions.

