CVE-2026-10101
ŚrednieCVSS 6.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 8 - wyżej niż 8% wszystkich znanych CVE
Streszczenie
Podatność w komponencie ACM/MCE assisted-service powoduje zapisanie surowych danych pull-secret do pola `InfraEnv.status.conditions[].message` podczas nieudanej walidacji. Umożliwia to użytkownikowi z rolą `view` (tylko do odczytu) odczytanie poufnych danych uwierzytelniających z obiektu InfraEnv, omijając ograniczenia RBAC dla Secretów.
Ocena ryzyka
Organizacja narażona jest na wyciek danych uwierzytelniających (nazwa użytkownika, hasło, email, base64 auth) do repozytoriów obrazów, co może prowadzić do nieautoryzowanego dostępu do rejestrów kontenerów i eskalacji uprawnień w klastrze.
Rekomendacja
Należy natychmiast zaktualizować komponent assisted-service do wersji, która nie zapisuje surowych danych pull-secret w statusie InfraEnv. Do czasu aktualizacji ograniczyć dostęp do obiektów InfraEnv tylko dla zaufanych podmiotów.
Oryginalny opis (angielski, źródło NVD)
ACM/MCE assisted-service writes raw referenced pull-secret contents into `InfraEnv.status.conditions[].message` when pull-secret validation fails. A namespace principal with the stock `view` ClusterRole cannot directly read Secrets, but can read `InfraEnv` objects and recover the referenced Secret's `.dockerconfigjson` data from status. This bypasses the Kubernetes/OpenShift RBAC separation between read-only namespace viewers and Secret readers. In the reproduced proof, the same ServiceAccount was denied `get` and `list` on Secrets, but recovered synthetic pull-secret `username`, `password`, `email`, and base64 `auth` fields through `InfraEnv.status`.

