Katalog CVE

CVE-2026-9804

WysokieCVSS 7.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.52%

Percentyl 40 - wyżej niż 40% wszystkich znanych CVE

Streszczenie

W KubeVirt w komponencie virt-exportserver wykryto podatność na path traversal. Atakujący z dostępem do przestrzeni nazw może umieścić dowiązanie symboliczne w eksportowanym PVC, wskazujące poza katalog główny montowania, co umożliwia odczyt dowolnych plików z systemu plików poda eksportera.

Ocena ryzyka

Ryzyko polega na wycieku poufnych danych, takich jak konfiguracje, klucze czy dane aplikacji, z poda eksportera do nieuprawnionego atakującego.

Rekomendacja

Należy natychmiast zaktualizować KubeVirt do wersji zawierającej poprawkę usuwającą podatność path traversal w virt-exportserver oraz ograniczyć uprawnienia do tworzenia PVC w przestrzeniach nazw.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in KubeVirt's virt-exportserver component. An attacker with specific namespace-level access can exploit a path traversal vulnerability in the VMExport directory endpoint. By placing a symbolic link (symlink) within an exported filesystem Persistent Volume Claim (PVC) that points outside its designated mount root, the attacker can read arbitrary files from the exporter pod's filesystem. This leads to information disclosure, potentially exposing sensitive data.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS