Критична вразливість у Fission до версії 1.24.0 дозволяє небезпечні налаштування Kubernetes pod

Вразливість у Fission до 1.24.0 дозволяє підвищення привілеїв через неконтрольовані параметри podSpec у Kubernetes. Оновлення обов’язкове.
CVE-2026-50564CVSS 9.9Containers

Критична вразливість у Fission до версії 1.24.0 дозволяє небезпечні налаштування Kubernetes pod

Вразливість у Fission до 1.24.0 дозволяє підвищення привілеїв через неконтрольовані параметри podSpec у Kubernetes. Оновлення обов’язкове.

CVSS
9.9 CRITICAL
EPSS
19.19%
Активно використовується
немає в KEV
Продукт
-

Що відомо

Fission, серверлес-фреймворк для Kubernetes, до версії 1.24.0 дозволяв користувачам задавати небезпечні параметри podSpec без належної перевірки, що могло призвести до підвищення привілеїв. Проблема виправлена у версії 1.24.0.

Бізнес-вплив

Вразливість може дозволити зловмисникам отримати підвищені права в Kubernetes середовищі через неконтрольовані параметри podSpec, що створює серйозні ризики для безпеки контейнерної інфраструктури. Операторам слід звернути увагу на використання уразливих версій Fission та оцінити потенційний вплив на свої сервіси.

Рекомендовані дії адміністратора

Рекомендується оновити Fission до версії 1.24.0 або новішої, перевірити конфігурації Environment CRD на наявність небезпечних параметрів podSpec, обмежити права користувачів на зміну цих налаштувань, а також провести аудит логів на предмет підозрілої активності.

Джерела