安全情报专区 11+

精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源，已自动清洗 + 中英双语呈现，持续更新。

筛选

仅 KEV

已验证 PoC

清除筛选

Critical

Kyverno 控制器 API 令牌泄露漏洞及修复方案

github.com · 2026-04-24

Kyverno <= 3.0.4

High

Kyverno 出站 API 令牌重放漏洞及修复方案

github.com · 2026-04-24

Kyverno v1.7.2 and earlier

High

Kyverno ConfigMap跨命名空间未授权访问漏洞修复

github.com · 2026-04-24

Kyverno <= 3.8.0-rc.1

High

Kyverno apiCall SSRF导致ServiceAccount Token泄露漏洞分析

github.com · 2026-04-24

Kyverno v1.17.1

High

Kyverno ForEach patchesJson6902 nil值导致CrashLoopBackOff漏洞修复

github.com · 2026-04-24

kyverno

High

Kyverno CVE-2026-22039 configMap上下文加载器RBAC绕过漏洞及POC

CVE-2026-22039 · github.com · 2026-04-24

kyverno/kyverno <= 1.17.0

High

Kyverno 控制器 DoS 漏洞 (ForEach 类型断言 Panic)

github.com · 2026-04-24

Kyverno >=1.13.0 <1.17.1 · Kyverno <=1.16.3 …

Medium

Kyverno Apical ServiceCall 隐式 Bearer Token 注入漏洞 (CVE-2024-XXXX)

github.com · 2026-04-22

Kyverno < 1.16.4

High

Kyverno CEL HTTP SSRF漏洞 (CVE-2026-4789) 分析与缓解

CVE-2026-4789 · kb.cert.org · 2026-04-02

Kyverno 1.16.0 and later

CVSS 7.7

Kyverno CVE-2021-47581 DoS漏洞分析

github.com · 2025-07-26

### 关键信息总结 #### 漏洞概述 - **CVE ID**: CVE-2021-47581 - **严重性**: 7.7/10 - **影响版本**: <1.14.1 - **修复版本**: 1.14.2 #### 漏洞描述 Kyverno 存在一个拒绝服务（DoS）漏洞，由于不正确的 JMESPath 变量替换处理。攻击者可以通过更新 Kyverno 策略来利用此漏洞，这些策略使用 `{…

Kyverno CVE-2024-48921 PolicyException命名空间绕过漏洞分析

github.com · 2024-10-30

从这个网页截图中，可以获取到以下关于漏洞的关键信息： 1. **漏洞名称**：PolicyException objects can be created in any namespace by default 2. **严重性**：High 3. **发布者**：realshuting 4. **CVE ID**：CVE-2024-48921 5. **受影响的版本范围**：<1.13.0 6.…

每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。

想看哪个安全博客 / 公告源？邮件告诉我们，每周新接 1-2 个。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

安全情报专区 11+

目标达成感谢每一位支持者 — 我们达成了 100% 目标！