Vulnerabilities ›

CVE-2026-42965

High

CWE-918 — Weakness Type

                    Published: May 29, 2026                      ·  Modified: Jun 5, 2026                      ·  Source: NVD                

CVSS v3

7.7

🔗 NVD Official

📄 Description (English)

A flaw was found in the OpenShift Router. A user with EndpointSlice write access can exploit this vulnerability by creating a Service backed by an FQDN (Fully Qualified Domain Name) EndpointSlice that resolves to a cloud metadata endpoint. This allows the router to proxy requests to the cloud metadata endpoint, leading to the disclosure of instance credentials and other sensitive metadata. This bypasses previous security measures for validating IP addresses.

🤖 AI Executive Summary

CVE-2026-42965 is a critical vulnerability in OpenShift Router that allows users with EndpointSlice write access to exploit FQDN-based endpoints to access cloud metadata, potentially disclosing instance credentials. The flaw bypasses IP address validation controls, enabling unauthorized access to sensitive cloud infrastructure metadata.

📄 Description (Arabic)

يتعلق هذا الضعف بقدرة المستخدمين الذين يملكون صلاحيات كتابة EndpointSlice على إنشاء خدمات مدعومة بأسماء نطاقات مؤهلة بالكامل تحل إلى نقاط نهاية بيانات السحابة الوصفية. يسمح هذا لموجه OpenShift بتوكيل الطلبات إلى نقاط نهاية البيانات الوصفية، مما يؤدي إلى الكشف عن بيانات اعتماد المثيل والبيانات الحساسة الأخرى.

🤖 ملخص تنفيذي (AI)

ثغرة CVE-2026-42965 في OpenShift Router تسمح للمستخدمين الذين لديهم صلاحية كتابة EndpointSlice باستغلال نقاط نهاية قائمة على FQDN للوصول إلى بيانات وصف السحابة. يمكن لهذا الاستغلال الكشف عن بيانات اعتماد المثيل والبيانات الحساسة الأخرى من البنية التحتية السحابية.

🤖 AI Intelligence Analysis Analyzed: Jun 3, 2026 00:17

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government banking telecom energy healthcare

🎯 MITRE ATT&CK Techniques

T1078.004 T1526 T1552.005 T1021.006

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update OpenShift Router to the latest patched version. Implement strict RBAC controls to restrict EndpointSlice write access to trusted administrators only. Validate and sanitize all FQDN endpoints to prevent resolution to cloud metadata services. Monitor EndpointSlice creation events for suspicious FQDN patterns. Implement network policies to block outbound connections to cloud metadata endpoints from router pods.

🔧 خطوات المعالجة (العربية)

قم بتحديث OpenShift Router فوراً إلى أحدث إصدار مصحح. طبق ضوابط RBAC صارمة لتقييد صلاحية كتابة EndpointSlice للمسؤولين الموثوقين فقط. تحقق من صحة جميع نقاط نهاية FQDN لمنع الحل إلى خدمات بيانات السحابة الوصفية. راقب أحداث إنشاء EndpointSlice للبحث عن أنماط FQDN المريبة. طبق سياسات الشبكة لحظر الاتصالات الصادرة إلى نقاط نهاية بيانات السحابة الوصفية من حاويات الموجه.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1 5.3.1

🔵 SAMA CSF

AC-2 AC-3 AC-6 SI-4

🟡 ISO 27001:2022

A.6.1.2 A.9.1.1 A.9.2.1 A.9.4.1 A.13.1.3

🔗 References & Sources 2

🔗

https://access.redhat.com/security/cve/CVE-2026-42965

secalert@redhat.com

🔗

https://bugzilla.redhat.com/show_bug.cgi?id=2483184

secalert@redhat.com

📊 CVSS Score

7.7

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeC — Changed

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity High

CVSS Score7.7

CWECWE-918

EPSS0.03%

Exploit No

Patch ✗ No

Published 2026-05-29

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-918

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-42965

Introduce Yourself

Sign In Required