关键漏洞信息 漏洞标识 CVE编号: CVE-2025-2786 影响程度 CVSS v3 基本分数: 4.3 影响等级: 中等 描述 漏洞描述: 在Tempo Operator中发现了一个漏洞,当用户部署TempoStack或TempoGateway时,它会创建一个ServiceAccount、ClusterRole和ClusterRoleBinding。此漏洞允许具有完整访问权限的用户提取ServiceAccount令牌并使用它来提交TokenReview和SubjectAccessReview请求,潜在地揭示其他用户的权限信息。虽然这不会导致特权升级或冒充,但它暴露了可能有助于收集进一步攻击信息的数据。 陈述 Red Hat评估: Red Hat评估了此漏洞,并将其评为中等影响,因为攻击者仅限于读取访问权限,并且需要先前的权限来读取令牌并访问集群指标。 缓解措施 当前状态: 目前没有可用的缓解措施。 受影响的包和发布的Red Hat安全公告 受影响的产品/服务: - Red Hat OpenShift分布式跟踪3.5.1 - Red Hat OpenShift分布式跟踪3 组件: - registry.redhat.io/rhods/tempo-rhel8-operator - rhods/tempo-gateway-rhel8 - rhods/tempo-jaeger-query-rhel8 - rhods/tempo-rhel8 - rhods/tempo-rhel8-operator 状态: - Fixed (修复) - Affected (受影响) CVSS v3 评分详情 攻击向量: 网络 攻击复杂度: 低 所需权限: 低 用户交互: 无 范围: 不变 机密性影响: 低 完整性影响: 无 可用性影响: 无 弱点理解 (CWE) CWE编号: CWE-200 技术影响: 读取应用程序数据