Plataforma
go
Componente
github.com/openkruise/kruise
Corrigido em
1.8.1
1.7.6
1.8.3
1.7.5
Uma vulnerabilidade de SSRF (Server-Side Request Forgery) foi descoberta no componente PodProbeMarker do OpenKruise, um controlador Kubernetes. Essa falha permite que um atacante utilize o sistema para realizar solicitações a recursos internos, potencialmente expondo informações sensíveis ou comprometendo a segurança da infraestrutura. A vulnerabilidade afeta versões anteriores a 1.7.5 e pode ser mitigada com a atualização para a versão corrigida.
A exploração bem-sucedida desta vulnerabilidade permite que um atacante realize solicitações HTTP arbitrárias a partir do servidor, disfarçadas como provenientes do PodProbeMarker. Isso pode levar ao acesso não autorizado a serviços internos que normalmente não são acessíveis externamente. Um atacante poderia, por exemplo, ler arquivos de configuração confidenciais, interagir com APIs internas ou até mesmo realizar ataques de negação de serviço (DoS) contra outros serviços dentro do cluster Kubernetes. O impacto potencial é significativo, especialmente em ambientes onde serviços internos expõem dados sensíveis ou controlam recursos críticos.
A vulnerabilidade foi divulgada em 27 de fevereiro de 2026. Não há evidências de exploração ativa no momento, mas a natureza da SSRF a torna um alvo potencial para atacantes. A pontuação CVSS de 2.5 indica um risco baixo, mas a facilidade de exploração e o potencial impacto interno justificam a aplicação imediata da correção ou mitigação.
Status do Exploit
EPSS
0.04% (percentil 12%)
CISA SSVC
Vetor CVSS
A mitigação primária para esta vulnerabilidade é atualizar o OpenKruise para a versão 1.7.5 ou superior, que inclui a correção. Se a atualização imediata não for possível, implemente validação de host no PodProbeMarker para restringir as solicitações a domínios específicos e confiáveis. Utilize regras de firewall ou políticas de rede para limitar o acesso à rede interna a partir do PodProbeMarker. Monitore os logs do sistema em busca de atividades suspeitas, como solicitações para endereços IP internos inesperados.
Atualize OpenKruise para a versão 1.8.3 ou superior, ou para a versão 1.7.5 ou superior, para corrigir a vulnerabilidade SSRF em PodProbeMarker. Isso evitará que atacantes com permissões de criação de PodProbeMarker executem SSRF a partir do nó.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
É uma vulnerabilidade de SSRF no componente PodProbeMarker do OpenKruise, permitindo que atacantes realizem solicitações a recursos internos.
Se você estiver utilizando uma versão do OpenKruise anterior a 1.7.5, você está potencialmente afetado.
Atualize o OpenKruise para a versão 1.7.5 ou superior. Se a atualização não for possível, implemente validação de host.
Não há evidências de exploração ativa no momento, mas a vulnerabilidade é um alvo potencial.
Consulte o repositório oficial do OpenKruise no GitHub para obter informações e atualizações sobre a vulnerabilidade.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.
Envie seu arquivo go.mod e descubra na hora se você está afetado.