漏洞概述 漏洞编号: CVE-2026-6383 漏洞名称: KubeVirt: Unauthorized subresource access due to improper RBAC evaluation 报告日期: 2026-04-15 18:08 UTC 修改日期: 2026-04-15 18:15 UTC 状态: NEW 产品: Security Response 组件: vulnerability 优先级: medium 严重性: medium 影响范围 硬件: All 操作系统: Linux 版本: unspecified 修复方案 修复版本: Close DP 环境: unspecified 最后关闭: unspecified Embargoed: unspecified 详细描述 描述: - 在 KubeVirt 的 RBAC(基于角色的访问控制)评估逻辑中发现了一个缺陷。授权机制错误地截断了子资源名称进行评估。这导致对细粒度子资源(如 或 )的请求被错误地与其父资源权限进行评估。因此,RBAC 引擎未能强制执行预期的细粒度访问控制。这可能导致合法用户被拒绝访问,或允许具有特定自定义角色的认证用户获得对子资源的未授权访问。 其他信息 关键词: Security CC 列表: 5 users 树视图: Depends on / blocked 附件 附件: 无 备注 备注: 需要登录才能评论或对此漏洞进行更改。