Platform
go
Component
github.com/openkruise/kruise
Opgelost in
1.8.1
1.7.6
1.8.3
1.7.5
CVE-2026-24005 beschrijft een Server-Side Request Forgery (SSRF) kwetsbaarheid in de OpenKruise PodProbeMarker component. Deze kwetsbaarheid stelt een aanvaller in staat om via een ongecontroleerde Host-veld interne bronnen te benaderen, wat kan leiden tot ongeautoriseerde toegang tot gevoelige data of systemen. De kwetsbaarheid treft versies van OpenKruise vóór 1.7.5. Een update naar versie 1.7.5 of hoger is vereist om de kwetsbaarheid te verhelpen.
De SSRF-kwetsbaarheid in OpenKruise PodProbeMarker maakt het mogelijk voor een aanvaller om verzoeken uit te voeren vanuit de context van de PodProbeMarker. Dit betekent dat de aanvaller interne services en resources kan benaderen die normaal gesproken niet toegankelijk zijn vanaf buitenaf. Een succesvolle exploitatie kan leiden tot het uitlezen van gevoelige configuratiegegevens, het benaderen van interne API's, of zelfs het uitvoeren van commando's op interne systemen, afhankelijk van de privileges van de PodProbeMarker. De impact kan variëren van data-exfiltratie tot volledige controle over interne infrastructuur.
De kwetsbaarheid is openbaar bekend gemaakt op 2026-02-27. Er is geen informatie beschikbaar over actieve exploitatiecampagnes of een KEV-listing op het moment van schrijven. Er zijn geen publiekelijk beschikbare proof-of-concept exploits bekend, maar de SSRF-aard van de kwetsbaarheid maakt het waarschijnlijk dat er in de toekomst exploits beschikbaar zullen komen.
Exploit Status
EPSS
0.04% (12% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2026-24005 is het upgraden van OpenKruise naar versie 1.7.5 of hoger. Als een directe upgrade niet mogelijk is, kan het beperken van de Host-veld in de PodProbeMarker configuratie een tijdelijke workaround bieden. Controleer de configuratie van de PodProbeMarker en zorg ervoor dat het Host-veld beperkt is tot vertrouwde bronnen. Implementeer netwerksegmentatie om de impact van een succesvolle exploitatie te beperken. Na de upgrade, verifieer de fix door een poging te doen om een verzoek uit te voeren naar een interne bron via de PodProbeMarker en controleer of dit wordt geblokkeerd.
Werk OpenKruise bij naar versie 1.8.3 of hoger, of naar versie 1.7.5 of hoger, om de SSRF-kwetsbaarheid in PodProbeMarker te verhelpen. Dit voorkomt dat aanvallers met PodProbeMarker creatie permissies SSRF vanuit de node kunnen uitvoeren.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2026-24005 is a Server-Side Request Forgery (SSRF) vulnerability in the PodProbeMarker component of OpenKruise, allowing attackers to initiate outbound requests. It affects versions before 1.7.5 and has a CVSS score of 2.5 (LOW).
You are affected if you are running OpenKruise versions prior to 1.7.5 and are using the PodProbeMarker component. Check your version and upgrade if necessary.
Upgrade OpenKruise to version 1.7.5 or later. As a temporary workaround, implement network policies to restrict outbound traffic from PodProbeMarker pods.
As of now, there are no public reports of active exploitation campaigns targeting CVE-2026-24005, but continuous monitoring is recommended.
Refer to the OpenKruise project's official security advisories and release notes for detailed information and updates regarding CVE-2026-24005: [https://github.com/openkruise/kruise/security/advisories](https://github.com/openkruise/kruise/security/advisories)
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je go.mod-bestand en we vertellen je direct of je getroffen bent.