anonhaven

CVE-2026-4789

CRITICAL CVSS 3.1: 9,8 EPSS 0.02%
Обновлено 3 апреля 2026
Kyverno
Параметр Значение
CVSS 9,8 (CRITICAL)
Уязвимые версии 1.16.0 — 1.17.1
Тип уязвимости CWE-918 (Подделка запросов на стороне сервера (SSRF)), CWE-918 Server-Side Request Forgery (SSRF)
Поставщик Kyverno
Публичный эксплойт Нет

Kyverno версии 1.16.0 и более поздних уязвим для SSRF из-за неограниченных функций CEL HTTP.

Показать оригинальное описание (EN)

Kyverno, versions 1.16.0 and later, are vulnerable to SSRF due to unrestricted CEL HTTP functions.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-918 Server-Side Request Forgery (SSRF) (Подделка запросов на стороне сервера (SSRF))
CWE-918 Server-Side Request Forgery (SSRF)

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Kyverno Kyverno
cpe:2.3:a:kyverno:kyverno:*:*:*:*:*:*:*:*
 1.16.0 <= 1.17.1

Ссылки 4

https://github.com/kyverno/kyverno
cret@cert.org
https://kb.cert.org/vuls/id/655822
cret@cert.org
https://portswigger.net/web-security/ssrf
cret@cert.org
https://www.kb.cert.org/vuls/id/655822
af854a3a-2127-422b-91ae-364da2661108
Share Post Share Share Share