CVE-2026-50563
KrytyczneCVSS 9.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 11 — wyżej niż 11% wszystkich znanych CVE
Streszczenie
Fission to framework serverless, natywny dla Kubernetes, który upraszcza wdrażanie funkcji i aplikacji. W wersjach przed 1.24.0, ścieżka Container Executor pozwalała na bezpośrednie dostarczanie specyfikacji podu przez użytkownika, co mogło prowadzić do nieautoryzowanego dostępu do zasobów.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowane wykorzystanie zasobów oraz potencjalne ataki, jeśli nie zaktualizują Fission do wersji 1.24.0.
Rekomendacja
Zaleca się aktualizację Fission do wersji 1.24.0 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Fission is an open-source, Kubernetes-native serverless framework that simplifies the deployment of functions and applications on Kubernetes. Prior to version 1.24.0, Fission's Container Executor path lets a tenant supply Function.spec.podspec directly; the executor merges it into the executor-built podspec and creates a Deployment whose pods run the user's container image. This issue has been patched in version 1.24.0.

