Múltiples vulnerabilidades en Tanzu de VMware
VMware Tanzu para MySQL 2.0.1 en Kubernetes.
VMware ha publicado un aviso de seguridad con 11 vulnerabilidades: 1 de severidad crítica, 5 altas y 5 medias. Estas vulnerabilidades podrían poner en riesgo en componente MySQL para Kubernetes.
Actualizar MySQL a la versión 2.0.2
CVE-2026-33186: vulnerabilidad de severidad crítica de omisión de autorización debido a la falta de una barra diagonal inicial en :path. Esta vulnerabilidad podría ser explotada por un atacante que pueda enviar tramas HTTP/2 sin procesar con :path encabezados mal enviados directamente al servidor gRPC.
Para las vulnerabilidades de severidad alta se han asignado los identificadores CVE-2026-0861, CVE-2026-4111, CVE-2025-15367, CVE-2025-15366 y CVE-2026-1299.
Para las vulnerabilidades de severidad media se han asignado los identificadores CVE-2025-15281, CVE-2025-14831, CVE-2026-0915, CVE-2026-0865 y CVE-2025-9820.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-33186 | crítica | No | VMware |
