Критична вразливість CVE-2026-50563 у Fission до версії 1.24.0
Вразливість CVE-2026-50563 у Fission дозволяє змінювати podspec функцій. Оновіть до версії 1.24.0 для захисту Kubernetes-середовища.
- CVSS
- 9.9 CRITICAL
- EPSS
- 19.19%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
Fission, серверлес-фреймворк для Kubernetes, до версії 1.24.0 дозволяв орендарям безпосередньо змінювати podspec функції через Container Executor, що могло призвести до небезпечних наслідків. Ця вразливість була усунена у версії 1.24.0.
Бізнес-вплив
Вразливість дозволяє потенційно зловмисникам впливати на конфігурацію контейнерів у Kubernetes, що може призвести до виконання небажаного коду або порушення роботи сервісів. Для організацій, які використовують Fission у середовищах Kubernetes, це створює високий ризик компрометації інфраструктури та сервісів.
Рекомендовані дії адміністратора
Адміністраторам рекомендується оновити Fission до версії 1.24.0 або новішої. Якщо оновлення наразі неможливе, слід обмежити доступ до функції Container Executor, переглянути журнали на предмет підозрілої активності та мінімізувати експозицію сервісів. Важливо також впровадити моніторинг та аудит змін у конфігураціях Kubernetes.