Katalog CVE

CVE-2026-41050

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Deployer Helm w Fleet nie zastosował w pełni impersonacji ServiceAccount w dwóch ścieżkach kodu, co pozwalało najemcy z dostępem do git push w repozytorium monitorowanym przez Fleet na odczyt sekretów z dowolnej przestrzeni nazw w każdym docelowym klastrze.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do wrażliwych danych, co może prowadzić do poważnych naruszeń bezpieczeństwa i utraty poufności informacji.

Rekomendacja

Zaleca się aktualizację Fleet do najnowszej wersji, aby zapewnić pełne zastosowanie impersonacji ServiceAccount oraz ograniczenie dostępu do repozytoriów tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

Fleet's Helm deployer did not fully apply ServiceAccount impersonation in two code paths, allowing a tenant with git push access to a Fleet-monitored repository to read secrets from any namespace on every downstream cluster targeted by their `GitRepo`.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS