Katalog CVE

CVE-2026-32768

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Chall-Manager to system niezależny od platformy, który umożliwia uruchamianie wyzwań na żądanie gracza. W wersjach przed 0.6.5, z powodu błędnie napisanej polityki sieciowej, złośliwy aktor może przejść z instancji do dowolnego Pod w oryginalnej przestrzeni nazw, co narusza oczekiwaną zasadę bezpieczeństwa domyślnego.

Ocena ryzyka

Naruszenie bezpieczeństwa może prowadzić do lateralnego ruchu w obrębie klastra, co stwarza ryzyko nieautoryzowanego dostępu do innych zasobów. Organizacje mogą być narażone na ataki, które wykorzystują tę lukę do eskalacji uprawnień.

Rekomendacja

Zaleca się aktualizację do wersji 0.6.5 lub nowszej, aby usunąć tę lukę bezpieczeństwa. Dodatkowo, warto przeanalizować i poprawić polityki sieciowe w celu zapewnienia lepszej izolacji instancji.

Oryginalny opis (angielski, źródło NVD)

Chall-Manager is a platform-agnostic system able to start Challenges on Demand of a player. In versions prior to 0.6.5, due to a miswritten NetworkPolicy, a malicious actor can pivot from an instance to any Pod out of the origin namespace. This breaks the security-by-default property expected as part of the deployment program, leading to a potential lateral movement. In the specific case of sdk/kubernetes.Kompose it does not isolate the instances. This issue has been fixed in version 0.6.5.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS