漏洞概述 漏洞编号: CVE-2026-7309 漏洞描述: 在 OpenShift Container Platform 构建系统中发现了一个不完整的修复。 仍然接受任意环境变量名称(包括 , , , , , ),这些变量会传播到 容器中,而该容器保持特权状态。 严重程度: 中等 影响范围 受影响组件: OpenShift Container Platform 受影响版本: 未指定 操作系统: Linux 硬件: 48 优先级: 中等 严重程度: 中等 修复方案 修复状态: 未修复 修复版本: 未指定 修复描述: 用户可以使用默认的 将环境变量注入到命名空间中的任何 中。环境变量名称验证仅使用格式正则表达式,没有对危险名称的语义拒绝列表。 实际影响: 仅限于不受支持的最低角色配置。 测试版本: OCP 4.21.0 备注: 已应用 修复,但向 的环境变量注入仍然存在。 代码块