Katalog CVE

CVE-2026-42965

WysokieCVSS 7.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 13 - wyżej niż 13% wszystkich znanych CVE

Streszczenie

W OpenShift Router znaleziono lukę, która pozwala użytkownikowi z dostępem do zapisu EndpointSlice na utworzenie Serwisu opartego na FQDN EndpointSlice wskazującego na endpoint metadanych chmury. Router następnie proxy żądania do tego endpointu, co prowadzi do ujawnienia poświadczeń instancji i innych wrażliwych metadanych. Luka omija wcześniejsze zabezpieczenia weryfikacji adresów IP.

Ocena ryzyka

Organizacja narażona jest na wyciek poświadczeń instancji chmury oraz innych poufnych metadanych, co może umożliwić atakującemu eskalację uprawnień i dostęp do zasobów chmurowych.

Rekomendacja

Należy natychmiast zaktualizować OpenShift Router do wersji zawierającej poprawkę oraz ograniczyć uprawnienia do zapisu EndpointSlice tylko do zaufanych podmiotów.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in the OpenShift Router. A user with EndpointSlice write access can exploit this vulnerability by creating a Service backed by an FQDN (Fully Qualified Domain Name) EndpointSlice that resolves to a cloud metadata endpoint. This allows the router to proxy requests to the cloud metadata endpoint, leading to the disclosure of instance credentials and other sensitive metadata. This bypasses previous security measures for validating IP addresses.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS