CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-6437

MediumCVSS 6.5
Published: Updated: Translated: NVD NIST

Summary

W składniku obsługi wolumenów w AWS EFS CSI Driver (aws-efs-csi-driver) przed wersją v3.0.1 występuje niewłaściwe neutralizowanie ograniczników argumentów, co pozwala zdalnym uwierzytelnionym użytkownikom z uprawnieniami do tworzenia PersistentVolume na wstrzykiwanie dowolnych opcji montowania za pomocą wstrzyknięcia przecinka.

Risk Assessment

Organizacja może być narażona na nieautoryzowane modyfikacje konfiguracji wolumenów, co może prowadzić do poważnych problemów z bezpieczeństwem i integralnością danych.

Recommendation

Zaleca się aktualizację do wersji v3.0.1, aby usunąć tę podatność.

Original NVD description (English source)

Improper neutralization of argument delimiters in the volume handling component in AWS EFS CSI Driver (aws-efs-csi-driver) before v3.0.1 allows remote authenticated users with PersistentVolume creation permissions to inject arbitrary mount options via comma injection. To remediate this issue, users should upgrade to version v3.0.1

Vulnerability data from NVD (NIST) · CISA KEV · EPSS