漏洞概述 漏洞编号:Bug 2499635 (CVE-2026-62147) 漏洞名称:Tempo Operator: Tempo Operator: Query RBAC bypass 状态:NEW 产品:Security Response 组件:vulnerability 版本:unspecified 硬件:All 操作系统:Linux 优先级:medium 严重性:medium 目标里程碑:未指定 分配给:Product Security QA 联系人:未指定 文档联系人:未指定 URL:未指定 白名单:未指定 依赖项:未指定 阻塞项:未指定 Tree/View:depends on / blocked 影响范围 描述:在 Tempo Operator 的网关组件中发现了一个漏洞,该组件用于 Red Hat OpenShift 分布式跟踪平台以强制执行命名空间访问控制。当查询 RBAC 启用时,授权逻辑错误导致某些查询 API 代码路径跳过预期的重定向,允许用户未经授权访问至少一个命名空间的跟踪数据。最高威胁是跟踪数据的机密性;对完整性、可用性或其他集群特权没有影响。未启用查询 RBAC 的部署不受此特定绕过的影响。 CVSS 评分: - AV:N (网络) - Tempo 查询 API/网关可通过网络访问(例如,通过路由/服务),因此不需要本地访问节点或 pod。 - PR:L (低) - 攻击者只需向受影响的端点发送正常查询请求即可触发未重定向的响应;不需要特殊条件或时序。 - UI:N (无) - 不需要来自其他用户或管理员的操作来触发未重定向的响应。 - S:U (未更改) - 绕过保持在相同的安全权限内(跟踪平台的自身授权层);它不会评估不同组件或主机边界。 - C:H (高) - 攻击者可以读取他们无权访问的命名空间中的跟踪数据,且对哪些命名空间数据暴露没有限制。 - I:N (无) - 该漏洞仅披露数据;它不允许修改跟踪数据、配置或其他任何内容。 - A:N (无) - 对跟踪服务或其他任何组件的可用性没有影响。 修复方案 报告日期:2026-07-13 10:03 UTC by OSIDB Bzimport 修改日期:2026-07-13 11:37 UTC CC 列表:1 user (rhinov) 修复版本:未指定 关闭原因:未指定 环境:未指定 最后关闭:未指定 已屏蔽:未指定 POC 代码或利用代码 页面中未提供具体的 POC 代码或利用代码。