Vulnerabilities ›

CVE-2026-6383

Medium

CWE-863 — Weakness Type

                    Published: Apr 15, 2026                      ·  Modified: Apr 18, 2026                      ·  Source: NVD                

CVSS v3

5.4

🔗 NVD Official

📄 Description (English)

A flaw was found in KubeVirt's Role-Based Access Control (RBAC) evaluation logic. The authorization mechanism improperly truncates subresource names, leading to incorrect permission evaluations. This allows authenticated users with specific custom roles to gain unauthorized access to subresources, potentially disclosing sensitive information or performing actions they are not permitted to do. Additionally, legitimate users may be denied access to resources.

🤖 AI Executive Summary

KubeVirt's RBAC evaluation logic improperly truncates subresource names, allowing authenticated users with custom roles to gain unauthorized access to subresources and sensitive information. This flaw affects both unauthorized access and denial of legitimate user access to resources.

📄 Description (Arabic)

يحتوي KubeVirt على خلل في آلية تقييم التحكم في الوصول القائم على الأدوار حيث يتم قطع أسماء الموارد الفرعية بشكل غير صحيح. يسمح هذا للمستخدمين المصرحين بأدوار مخصصة بتجاوز التفويض والوصول إلى موارد فرعية غير مصرح لهم بها. قد يؤدي الخلل أيضاً إلى حرمان المستخدمين الشرعيين من الوصول إلى الموارد.

🤖 ملخص تنفيذي (AI)

خلل في آلية تقييم التحكم في الوصول القائم على الأدوار في KubeVirt يؤدي إلى قطع أسماء الموارد الفرعية بشكل غير صحيح. يسمح هذا للمستخدمين المصرحين بأدوار مخصصة بالوصول غير المصرح إلى الموارد الفرعية والمعلومات الحساسة.

🤖 AI Intelligence Analysis Analyzed: May 26, 2026 08:01

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: medium

🏢 Affected Saudi Sectors

government telecom energy banking

🎯 MITRE ATT&CK Techniques

T1548.002 T1078.001 T1548

⚖️ Saudi Risk Score (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update KubeVirt to the latest patched version that fixes the RBAC subresource name truncation logic. Review and audit all custom RBAC roles in your environment to ensure proper permission configurations. Implement principle of least privilege for role assignments and monitor access logs for suspicious authorization patterns.

🔧 خطوات المعالجة (العربية)

قم بتحديث KubeVirt إلى أحدث إصدار مصحح يصلح منطق قطع أسماء الموارد الفرعية في RBAC. راجع وتدقيق جميع أدوار RBAC المخصصة في بيئتك للتأكد من تكوينات الأذونات الصحيحة. طبق مبدأ أقل امتياز لتعيينات الأدوار ومراقبة سجلات الوصول للأنماط المريبة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2

🔵 SAMA CSF

AC-3 AC-6

🟡 ISO 27001:2022

A.9.1.1 A.9.2.1 A.9.2.5

🔗 References & Sources 2

🔗

https://access.redhat.com/security/cve/CVE-2026-6383

secalert@redhat.com

🔗

https://bugzilla.redhat.com/show_bug.cgi?id=2458741

secalert@redhat.com

📊 CVSS Score

5.4

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityL — Low / Local

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score5.4

CWECWE-863

EPSS0.03%

Exploit No

Patch ✗ No

Published 2026-04-15

Source Feed nvd

🇸🇦 Saudi Risk Score

5.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-863

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-6383

💬 Comments

Introduce Yourself

Sign In Required