Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8
CVE-2026-29955
- EPSS 2.18%
- Veröffentlicht 13.04.2026 00:00:00
- Zuletzt bearbeitet 01.05.2026 15:04:11
The `/registercrd` endpoint in KubePlus 4.14 in the kubeconfiggenerator component is vulnerable to command injection. The component uses `subprocess.Popen()` with `shell=True` parameter to execute shell commands, and the user-supplied `chartName` par...
7.6
CVE-2026-29954
- EPSS 0.27%
- Veröffentlicht 30.03.2026 00:00:00
- Zuletzt bearbeitet 06.04.2026 15:51:33
In KubePlus 4.1.4, the mutating webhook and kubeconfiggenerator components have an SSRF vulnerability when processing the chartURL field of ResourceComposition resources. The field is only URL-encoded without validating the target address. More criti...
1