Multiple high-severity vulnerabilities (CVSS 8.1) in the Kyverno Kubernetes policy engine allow a remote authenticated attacker to disclose information, bypass security controls, manipulate data, and gain elevated privileges. The affected versions are Kyverno open source versions 1.17.0 and earlier, as well as versions prior to 1.16.4. A mitigation is available, but the article does not specify a fixed version or detailed workaround steps.
[WID-SEC-2026-1152] Kyverno: Mehrere Schwachstellen CVSS Base Score 8.1 (hoch) CVSS Temporal Score 7.3 (hoch) Remoteangriff ja Datum 15.04.2026 Stand 16.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung Kyverno ist eine Open-Source-Richtlinien-Engine für Kubernetes, die Richtlinien als Code validiert, mutiert und generiert. Produkte 15.04.2026 Open Source Kyverno <=1.17.0 Open Source Kyverno <1.16.4 Angriff Angriff Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Kyverno ausnutzen, um Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren und erweiterte Berechtigungen zu erlangen. CVE Informationen Versionshistorie Feedback zum Advisory geben