Pubblicato il 2026-07-07 · Fonte: NVD NIST
È stata identificata una vulnerabilità nel deployer di Fleet, che non filtra le chiavi sensibili dalla sicurezza nei namespaceLabels di fleet.yaml. Ciò consente a un attaccante con accesso git push a un repository monitorato da Fleet di sovrascrivere le etichette di enforcement delle Pod Security Standards (PSS) in un namespace di destinazione. La vulnerabilità, classificata come CWE-522, ha un punteggio CVSS di 8.8, indicando un impatto alto. Non ci sono informazioni sui vendor o prodotti specifici coinvolti.
Un attaccante può sfruttare questa vulnerabilità per indebolire i controlli di ammissione e deployare carichi di lavoro che le politiche PSS altrimenti bloccano. Ciò può avere gravi conseguenze per la sicurezza del sistema, poiché gli attaccanti possono eseguire codice non autorizzato o accedere a dati sensibili.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, è consigliabile applicare patch di sicurezza non appena disponibili. Nel frattempo, è importante limitare l'accesso git push ai repository monitorati da Fleet e implementare controlli di sicurezza aggiuntivi per prevenire la sovrascrittura delle etichette PSS. Inoltre, è fondamentale monitorare costantemente i sistemi per rilevare eventuali attività sospette.
La vulnerabilità CVE-2026-44938 è una debolezza nel deployer di Fleet che consente di eludere le politiche di sicurezza
L'impatto della vulnerabilità è alto, poiché consente agli attaccanti di indebolire i controlli di ammissione e deployare carichi di lavoro non autorizzati
Per proteggersi, è consigliabile applicare patch di sicurezza, limitare l'accesso git push e implementare controlli di sicurezza aggiuntivi
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.