CVE-2026-33211: Kritische Pfad-Traversal-Lücke im Tekton Pipelines Git-Resolver
⚠️ CVE-Referenzen:
CVE-2026-33211
Zusammenfassung
Tekton Pipelines, eine beliebte CI/CD-Lösung, ist von einer kritischen Sicherheitslücke betroffen. Durch Missbrauch des "pathInRepo"-Parameters können Nutzer mit entsprechenden Berechtigungen Zugriff auf beliebige Dateien im Dateisystem des Resolver-Pods erlangen, inklusive sensibler Informationen wie Service-Account-Tokens. Betroffene Nutzer sollten umgehend auf die gepatchten Versionen (1.0.1, 1.3.3, 1.6.1, 1.9.2 und 1.10.2) aktualisieren, um dieses Risiko zu bannen.
Tektoncd - Pipeline - CRITICAL - CVE-2026-33211.
The Tekton Pipelines git resolver contains a vulnerability that allows tenants with appropriate permissions to execute path traversal attacks via the `pathInRepo` parameter. This security flaw enables unauthorized access to arbitary files from the resolver pod's filesystem, which may include sensitive information such as ServiceAccount tokens. Affected users should upgrade to the patched versions (1.0.1, 1.3.3, 1.6.1, 1.9.2, and 1.10.2) to mitigate this risk.
Quelle: securityvulnerability.io