Katalog CVE

CVE-2026-4789

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Kyverno w wersjach 1.16.0 i nowszych jest podatny na atak SSRF z powodu nieograniczonych funkcji HTTP CEL.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do wysyłania żądań HTTP do wewnętrznych zasobów, co może prowadzić do ujawnienia wrażliwych informacji lub przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację Kyverno do najnowszej wersji, która naprawia tę podatność oraz ograniczenie dostępu do funkcji HTTP CEL.

Oryginalny opis (angielski, źródło NVD)

Kyverno, versions 1.16.0 and later, are vulnerable to SSRF due to unrestricted CEL HTTP functions.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS