Katalog CVE
CVE-2026-4789
KrytyczneStreszczenie
Kyverno w wersjach 1.16.0 i nowszych jest podatny na atak SSRF z powodu nieograniczonych funkcji HTTP CEL.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wysyłania żądań HTTP do wewnętrznych zasobów, co może prowadzić do ujawnienia wrażliwych informacji lub przejęcia kontroli nad systemem.
Rekomendacja
Zaleca się aktualizację Kyverno do najnowszej wersji, która naprawia tę podatność oraz ograniczenie dostępu do funkcji HTTP CEL.
Oryginalny opis (angielski, źródło NVD)
Kyverno, versions 1.16.0 and later, are vulnerable to SSRF due to unrestricted CEL HTTP functions.

