CVE-2026-33211 Linuxfoundation — эксплойт и детали уязвимости CRITICAL

Параметр	Значение
CVSS	9,6 (CRITICAL)
Уязвимые версии	1.1.0 — 1.9.2
Устранено в версии	1.3.3
Тип уязвимости	CWE-22 (Обход пути)
Поставщик	Linuxfoundation
Публичный эксплойт	Нет

Проект Tekton Pipelines предоставляет ресурсы в стиле k8s для объявления конвейеров в стиле CI/CD. Начиная с версии 1.0.0 и до версий 1.0.1, 1.3.3, 1.6.1, 1.9.2 и 1.10.2, преобразователь git Tekton Pipelines уязвим для обхода пути через параметр pathInRepo. Арендатор с разрешением на создание ResolutionRequests (например, путем создания TaskRuns или PipelineRuns, использующих преобразователь git) может читать произвольные файлы из файловой системы модуля преобразователя, включая токены ServiceAccount.

Содержимое файла возвращается в кодировке base64 в «resolverequest.status.data». Версии 1.0.1, 1.3.3, 1.6.1, 1.9.2 и 1.10.2 содержат исправление.

Показать оригинальное описание (EN)

Tekton Pipelines project provides k8s-style resources for declaring CI/CD-style pipelines. Starting in version 1.0.0 and prior to versions 1.0.1, 1.3.3, 1.6.1, 1.9.2, and 1.10.2, the Tekton Pipelines git resolver is vulnerable to path traversal via the `pathInRepo` parameter. A tenant with permission to create `ResolutionRequests` (e.g. by creating `TaskRuns` or `PipelineRuns` that use the git resolver) can read arbitrary files from the resolver pod's filesystem, including ServiceAccount tokens. The file contents are returned base64-encoded in `resolutionrequest.status.data`. Versions 1.0.1, 1.3.3, 1.6.1, 1.9.2, and 1.10.2 contain a patch.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Нужны права

Низкие

Нужны базовые права

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Нет

Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-22 Path Traversal (Обход пути)

Уязвимые продукты 5

Конфигурация	От (включительно)	До (исключительно)
Linuxfoundation Tekton_Pipelines cpe:2.3:a:linuxfoundation:tekton_pipelines::::::go::*	`1.1.0`	`1.3.3`
Linuxfoundation Tekton_Pipelines cpe:2.3:a:linuxfoundation:tekton_pipelines::::::go::*	`1.4.0`	`1.6.1`
Linuxfoundation Tekton_Pipelines cpe:2.3:a:linuxfoundation:tekton_pipelines::::::go::*	`1.7.0`	`1.9.2`
Linuxfoundation Tekton_Pipelines cpe:2.3:a:linuxfoundation:tekton_pipelines::::::go::*	`1.10.0`	`1.10.2`
Linuxfoundation Tekton_Pipelines cpe:2.3:a:linuxfoundation:tekton_pipelines:1.0.0:::::go::	—	—