Vulnerabilidad en Red Hat (CVE-2025-14459)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
26/01/2026
Última modificación:
30/06/2026
Descripción
Se encontró una falla en KubeVirt Containerized Data Importer (CDI). Esta vulnerabilidad permite a un usuario clonar PersistentVolumeClaims (PVCs) desde espacios de nombres no autorizados, lo que resulta en acceso no autorizado a datos a través del mecanismo de origen de PVC DataImportCron.
Impacto
Puntuación base 3.x
8.50
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://access.redhat.com/errata/RHSA-2026:0950
- https://access.redhat.com/security/cve/CVE-2025-14459
- https://bugzilla.redhat.com/show_bug.cgi?id=2420938
- https://access.redhat.com/errata/RHSA-2026:0950
- https://access.redhat.com/security/cve/CVE-2025-14459
- https://bugzilla.redhat.com/show_bug.cgi?id=2420938
- https://security.access.redhat.com/data/csaf/v2/vex/2025/cve-2025-14459.json



