CVE-2026-6437
ŚrednieCVSS 6.5Streszczenie
W składniku obsługi wolumenów w AWS EFS CSI Driver (aws-efs-csi-driver) przed wersją v3.0.1 występuje niewłaściwe neutralizowanie ograniczników argumentów, co pozwala zdalnym uwierzytelnionym użytkownikom z uprawnieniami do tworzenia PersistentVolume na wstrzykiwanie dowolnych opcji montowania za pomocą wstrzyknięcia przecinka.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowane modyfikacje konfiguracji wolumenów, co może prowadzić do poważnych problemów z bezpieczeństwem i integralnością danych.
Rekomendacja
Zaleca się aktualizację do wersji v3.0.1, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Improper neutralization of argument delimiters in the volume handling component in AWS EFS CSI Driver (aws-efs-csi-driver) before v3.0.1 allows remote authenticated users with PersistentVolume creation permissions to inject arbitrary mount options via comma injection. To remediate this issue, users should upgrade to version v3.0.1

