漏洞概述 漏洞编号: CVE-2026-54099 漏洞描述: Windows Machine Config Operator (WMCO) 的 CSR 自动批准器仅验证 Kubernetes.io/kube-apiserver-client 签名者的 CSR,而不限制或过滤额外的 值。所有包含的组织都被复制到签发的证书中。攻击者可以提交包含 和 的伪造 CSR,通过 验证并由 WMCO 批准,从而获得 (集群管理员级别)访问权限。 影响范围 产品: Security Response 组件: vulnerability 操作系统: Linux 优先级: High 严重程度: High 目标里程碑: 未指定 分配给: Product Security DevOps Team 修复方案 修复版本: 未指定 克隆问题: 未指定 环境: 未指定 最后关闭: 未指定 已屏蔽: 未指定 POC代码/利用代码 页面中未包含具体的 POC 代码或利用代码。 其他信息 报告时间: 2026-06-11 17:04 UTC by OSIDB Bzimport 修改时间: 2026-06-22 12:44 UTC CC 列表: 0 users 关键词: Security Response 别名: CVE-2026-54099 硬件: All QA 联系人: 未指定 文档联系人: 未指定 URL: 未指定 白板: 未指定 依赖项: 未指定 阻塞项: 未指定 树视图: 未指定 附件 附件链接: Terms of Use 备注 需要登录才能在此漏洞上发表评论或进行更改。