exploitDog

CVE-2026-4789

Опубликовано: 30 мар. 2026

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Kyverno, versions 1.16.0 and later, are vulnerable to SSRF due to unrestricted CEL HTTP functions.

Ссылки

https://github.com/kyverno/kyverno
Product
https://kb.cert.org/vuls/id/655822
Third Party Advisory
https://portswigger.net/web-security/ssrf
Technical Description
https://www.kb.cert.org/vuls/id/655822
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:kyverno:kyverno:*:*:*:*:*:*:*:*

Версия от 1.16.0 (включая) до 1.17.1 (включая)

EPSS

Процентиль: 5%

0.0002

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-918

Связанные уязвимости

GHSA-qqrv-2hch-83q4

github

9 дней назад

Kyverno is vulnerable to server-side request forgery (SSRF)

EPSS

Процентиль: 5%

0.0002

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-918