[WID-SEC-2026-1511] Kyverno: Schwachstelle ermöglicht Cross-Site Scripting CVSS Base Score 5.4 (mittel) CVSS Temporal Score 4.9 (mittel) Remoteangriff ja Datum 12.05.2026 Stand 13.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung Kyverno ist eine Open-Source-Richtlinien-Engine für Kubernetes, die Richtlinien als Code validiert, mutiert und generiert. Produkte 12.05.2026 Open Source Kyverno <2.5.2 Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Kyverno ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben