Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-41013

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/06/2026
Última modificación:
02/06/2026

Descripción

*** Pendiente de traducción *** Input validation bypass in SMB volume mount handling in CloudFoundry Foundation diego-release allows low-privileged CF space developer to inject arbitrary kernel CIFS mount options via bypassing the mount-option allowlist, enabling privilege escalation and security control bypass on multi-tenant Diego cells.<br /> <br /> Affected versions:<br /> smb-volume-release: All versions prior to v3.60.0<br /> CF Deployment: All versions prior to v56.0.0