الثغرات ›

CVE-2026-42965

مرتفع

CWE-918 — نوع الضعف

                    نُشر: May 29, 2026                      ·  آخر تحديث: Jun 5, 2026                      ·  المصدر: NVD                

CVSS v3

7.7

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A flaw was found in the OpenShift Router. A user with EndpointSlice write access can exploit this vulnerability by creating a Service backed by an FQDN (Fully Qualified Domain Name) EndpointSlice that resolves to a cloud metadata endpoint. This allows the router to proxy requests to the cloud metadata endpoint, leading to the disclosure of instance credentials and other sensitive metadata. This bypasses previous security measures for validating IP addresses.

🤖 ملخص AI

CVE-2026-42965 is a critical vulnerability in OpenShift Router that allows users with EndpointSlice write access to exploit FQDN-based endpoints to access cloud metadata, potentially disclosing instance credentials. The flaw bypasses IP address validation controls, enabling unauthorized access to sensitive cloud infrastructure metadata.

📄 الوصف (العربية)

يتعلق هذا الضعف بقدرة المستخدمين الذين يملكون صلاحيات كتابة EndpointSlice على إنشاء خدمات مدعومة بأسماء نطاقات مؤهلة بالكامل تحل إلى نقاط نهاية بيانات السحابة الوصفية. يسمح هذا لموجه OpenShift بتوكيل الطلبات إلى نقاط نهاية البيانات الوصفية، مما يؤدي إلى الكشف عن بيانات اعتماد المثيل والبيانات الحساسة الأخرى.

🤖 ملخص تنفيذي (AI)

ثغرة CVE-2026-42965 في OpenShift Router تسمح للمستخدمين الذين لديهم صلاحية كتابة EndpointSlice باستغلال نقاط نهاية قائمة على FQDN للوصول إلى بيانات وصف السحابة. يمكن لهذا الاستغلال الكشف عن بيانات اعتماد المثيل والبيانات الحساسة الأخرى من البنية التحتية السحابية.

🤖 التحليل الذكي آخر تحليل: Jun 3, 2026 00:17

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government banking telecom energy healthcare

🎯 تقنيات MITRE ATT&CK

T1078.004 T1526 T1552.005 T1021.006

⚖️ درجة المخاطر السعودية (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately update OpenShift Router to the latest patched version. Implement strict RBAC controls to restrict EndpointSlice write access to trusted administrators only. Validate and sanitize all FQDN endpoints to prevent resolution to cloud metadata services. Monitor EndpointSlice creation events for suspicious FQDN patterns. Implement network policies to block outbound connections to cloud metadata endpoints from router pods.

🔧 خطوات المعالجة (العربية)

قم بتحديث OpenShift Router فوراً إلى أحدث إصدار مصحح. طبق ضوابط RBAC صارمة لتقييد صلاحية كتابة EndpointSlice للمسؤولين الموثوقين فقط. تحقق من صحة جميع نقاط نهاية FQDN لمنع الحل إلى خدمات بيانات السحابة الوصفية. راقب أحداث إنشاء EndpointSlice للبحث عن أنماط FQDN المريبة. طبق سياسات الشبكة لحظر الاتصالات الصادرة إلى نقاط نهاية بيانات السحابة الوصفية من حاويات الموجه.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1 5.3.1

🔵 SAMA CSF

AC-2 AC-3 AC-6 SI-4

🟡 ISO 27001:2022

A.6.1.2 A.9.1.1 A.9.2.1 A.9.4.1 A.13.1.3

🔗 المراجع والمصادر 2

🔗

https://access.redhat.com/security/cve/CVE-2026-42965

secalert@redhat.com

🔗

https://bugzilla.redhat.com/show_bug.cgi?id=2483184

secalert@redhat.com

📊 CVSS Score

7.7

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeC — Changed

ConfidentialityH — High

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.7

CWECWE-918

EPSS0.03%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-05-29

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

8.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-918

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-42965

عرّفنا بنفسك

تسجيل الدخول مطلوب