anonhaven

CVE-2026-32241

HIGH CVSS 3.1: 7,5 EPSS 0.19%
Обновлено 30 марта 2026
Kubernetes
Параметр Значение
CVSS 7,5 (HIGH)
Уязвимые версии до 0.28.2
Тип уязвимости CWE-77 (Внедрение команд)
Поставщик Kubernetes
Публичный эксплойт Нет

Flannel — это сетевая структура для контейнеров, разработанная для Kubernetes. Проект Flannel включает в себя экспериментальную серверную часть расширения, которая позволяет пользователям легко создавать прототипы новых типов серверной части. В версиях Flannel до 0.28.2 этот бэкэнд расширения уязвим для внедрения команд, что позволяет злоумышленнику, который может установить аннотации узла Kubernetes, добиться выполнения произвольных команд на корневом уровне на каждом узле flannel в кластере. SubnetAddCommand и SubnetRemoveCommand серверной части расширения получают данные, контролируемые злоумышленником, через стандартный ввод (из аннотации узла `flannel.alpha.coreos.com/backend-data`).

Содержимое этой аннотации не маршализуется и передается непосредственно команде оболочки без проверок. Этой уязвимости подвержены кластеры Kubernetes, использующие Flannel с серверной частью Extension. Другие серверные части, такие как vxlan и Wireguard, не затрагиваются.

Уязвимость устранена в версии v0.28.2. В качестве обходного пути используйте Flannel с другим сервером, например vxlan или Wireguard.

Показать оригинальное описание (EN)

Flannel is a network fabric for containers, designed for Kubernetes. The Flannel project includes an experimental Extension backend that allows users to easily prototype new backend types. In versions of Flannel prior to 0.28.2, this Extension backend is vulnerable to a command injection that allows an attacker who can set Kubernetes Node annotations to achieve root-level arbitrary command execution on every flannel node in the cluster. The Extension backend's SubnetAddCommand and SubnetRemoveCommand receive attacker-controlled data via stdin (from the `flannel.alpha.coreos.com/backend-data` Node annotation). The content of this annotation is unmarshalled and piped directly to a shell command without checks. Kubernetes clusters using Flannel with the Extension backend are affected by this vulnerability. Other backends such as vxlan and wireguard are unaffected. The vulnerability is fixed in version v0.28.2. As a workaround, use Flannel with another backend such as vxlan or wireguard.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-77 Command Injection (Внедрение команд)

Ссылки 2

https://github.com/flannel-io/flannel/releases/tag/v0.28.2
security-advisories@github.com
https://github.com/flannel-io/flannel/security/advisories/GHSA-vchx-5pr6-ffx2
security-advisories@github.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-40090

Kubernetes

7,1

CVE-2026-39884

Kubernetes

8,3

CVE-2026-34984

Kubernetes

7,1

CVE-2026-5483

Kubernetes

8,5

CVE-2026-35206

Helm

4,8