GHSA-9fjc-whw6-cqfc · 深刻度: medium — A flaw was found in KubeVirt's network annotation generator. When a tenant creates a...
A flaw was found in KubeVirt's network annotation generator. When a tenant creates a VirtualMachineInstance with a Multus network configuration, the supplied networkName value is written verbatim into the launcher pod's v1.multus-cni.io/default-network annotation without format validation or sanitization. The only admission check rejects empty strings; no DNS-1123 format validation, JSON detection, or special character rejection is performed. When the ExternalNetResourceInjection Beta feature gate is enabled (off by default, cluster-admin only), the NAD lookup that would otherwise catch malformed names is skipped by design. A tenant with kubevirt.io:edit permissions can inject a JSON-formatted NetworkSelectionElement array specifying an arbitrary namespace, NAD name, static IP address, and MAC address. Multus on the node parses this JSON and attaches the launcher pod to the specified network attachment in any namespace, enabling cross-namespace network access and IP/MAC impersonation on network segments normally segregated from tenant workloads. The ExternalNetResourceInjection feature gate was introduced in KubeVirt v1.8.0 (first shipped in OpenShift Virtualization 4.21).
総合評価: CVE-2026-13434 は低リスク(21.3/100)。CVSS 深刻度は中。悪用される可能性が高い(EPSS 0.15%、5 パーセンタイル) 推奨対応: 悪用情報と EPSS の推移を監視し、必要に応じて優先度を見直してください。
リスクは変動します。再評価に基づき、本ページの表示内容を更新しています。
EPSS は日次で悪用されやすさの相対度合いを推定します。パーセンタイルは採点済み CVE の中での相対位置(高いほど相対的に深刻)を示します。
| # | 日付 | 旧 EPSS スコア | 新 EPSS スコア | Δ(新 − 旧) |
|---|---|---|---|---|
| 1 | 2026-06-27 | — | 0.15% | — |
EPSS の全履歴 (全 1 件)
この CVE の CVSS 指標。
| ベーススコア | バージョン | 深刻度 | ベクトル | 悪用しやすさ | 影響 | スコアの出典 |
|---|---|---|---|---|---|---|
| 4.9 | 3.1 | MEDIUM |
|
1.8 | 2.7 | [email protected] |
GHSA-9fjc-whw6-cqfc · 深刻度: medium — A flaw was found in KubeVirt's network annotation generator. When a tenant creates a...
| vendor | priority | summary | link |
|---|---|---|---|
redhat
|
medium | — | https://access.redhat.com/security/cve/CVE-2026-13434 |
| ベンダー | 製品 | バージョン | 生の CPE |
|---|---|---|---|
| kubevirt | kubevirt | — | cpe:2.3:a:kubevirt:kubevirt:-:*:*:*:*:kubernetes:*:* |
| redhat | openshift_virtualization | >= 4, <= 4.22.0 | cpe:2.3:a:redhat:openshift_virtualization:*:*:*:*:*:*:*:* |
| URL | タグ |
|---|---|
| https://access.redhat.com/security/cve/CVE-2026-13434 | Mitigation Vendor Advisory |
| https://bugzilla.redhat.com/show_bug.cgi?id=2493576 | Vendor Advisory Issue Tracking |