CVE-2026-6437
MediumCVSS 6.5Summary
W składniku obsługi wolumenów w AWS EFS CSI Driver (aws-efs-csi-driver) przed wersją v3.0.1 występuje niewłaściwe neutralizowanie ograniczników argumentów, co pozwala zdalnym uwierzytelnionym użytkownikom z uprawnieniami do tworzenia PersistentVolume na wstrzykiwanie dowolnych opcji montowania za pomocą wstrzyknięcia przecinka.
Risk Assessment
Organizacja może być narażona na nieautoryzowane modyfikacje konfiguracji wolumenów, co może prowadzić do poważnych problemów z bezpieczeństwem i integralnością danych.
Recommendation
Zaleca się aktualizację do wersji v3.0.1, aby usunąć tę podatność.
Original NVD description (English source)
Improper neutralization of argument delimiters in the volume handling component in AWS EFS CSI Driver (aws-efs-csi-driver) before v3.0.1 allows remote authenticated users with PersistentVolume creation permissions to inject arbitrary mount options via comma injection. To remediate this issue, users should upgrade to version v3.0.1

