目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2026-13318— KubeVirt 服务端请求伪造漏洞

CVSS 6.4 · Medium EPSS 0.15% · P5

Affected Version Matrix 2

ベンダープロダクトVersion Rangeステータス
Red HatRed Hat OpenShift Virtualization 4anyaffected
anyaffected
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-13318の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Virt-api-rhel9: kubevirt: kubevirt: ssrf in virt-api port-forward via unvalidated guest-agent-reported ip
ソース: NVD (National Vulnerability Database)
脆弱性説明
A server-side request forgery (SSRF) flaw was found in KubeVirt's virt-api port-forward handler. When processing a port-forward request to a VirtualMachineInstance (VMI), virt-api reads the target IP from vmi.Status.Interfaces[0].IP and passes it directly to net.Dial() without validation. For VMIs using non-masquerade network bindings (bridge or secondary-only), this IP is reported by the QEMU guest agent running inside the VM and is fully controllable by the VM owner. An attacker with kubevirt.io:edit permissions can create a VM with a modified guest agent that reports an arbitrary IP address, then request port-forward to establish a bidirectional TCP tunnel from virt-api's cluster-internal network position to any routable destination, bypassing NetworkPolicy isolation.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
服务端请求伪造(SSRF)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
KubeVirt 服务端请求伪造漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
KubeVirt是KubeVirt组织开源的一款用于在 Kubernetes 上直接运行和管理虚拟机的开源工具,让容器化应用和传统虚拟机工作负载可以在同一个平台上共存。 KubeVirt存在服务端请求伪造漏洞,该漏洞源于KubeVirt的virt-api端口转发处理器中未验证目标IP,可能导致具有kubevirt.io:edit权限的攻击者创建修改后的VM,通过端口转发建立双向TCP隧道,绕过NetworkPolicy隔离,进行服务端请求伪造攻击。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
Red HatRed Hat OpenShift Virtualization 4-cpe:/a:redhat:container_native_virtualization:4
Red HatRed Hat OpenShift Virtualization 4-cpe:/a:redhat:container_native_virtualization:4

II. CVE-2026-13318の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-13318のインテリジェンス情報

登录查看更多情报信息。

CVE-2026-13318 厂商安全公告 (1)

CVE-2026-13318 其他参考 (1)

Same Patch Batch · Red Hat · 2026-06-25 · 13 CVEs total

CVE-2026-129758.5 HIGHApicurio/apicurio-registry: apicurio-registry: unhardened saxparser in content-type detect
CVE-2026-98008.1 HIGHKeycloak-policy-enforcer: keycloak policy enforcer: authorization bypass via incorrect uri
CVE-2026-118008.1 HIGHOrg.keycloak:keycloak-services: keycloak: authentication bypass via jwt algorithm confusio
CVE-2026-90997.7 HIGHKeycloak: group-admin escalation to realm-admin
CVE-2026-129927.4 HIGHApicurio/apicurio-registry: apicurio-registry: ssrf via wsdl4j import dereference in wsdl
CVE-2026-90867.3 HIGHKeycloak: keycloak: cross-site scripting (xss) via case-insensitive uri validation bypass
CVE-2026-130836.9 MEDIUMPen-drive: pen-drive: stored xss via unescaped cluster data in html report
CVE-2026-97056.5 MEDIUMKeycloak: keycloak: attacker can re-enable and take over disabled clients via registration
CVE-2026-129936.5 MEDIUMApicurio/apicurio-registry: apicurio-registry: xml entity-expansion denial of service via
CVE-2026-90834.9 MEDIUMKeycloak: keycloak: information disclosure through arbitrary filesystem path probing
CVE-2026-97994.6 MEDIUMKeycloak: keycloak: unauthorized access to resources via uma permission ticket bypass
CVE-2026-132184.2 MEDIUMKubevirt: kubevirt: symlink following in writetocachedfile allows host file overwrite from

IV. 関連脆弱性

V. CVE-2026-13318へのコメント

まだコメントはありません


コメントを残す