CVE-2026-41013
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/06/2026
Última modificación:
02/06/2026
Descripción
*** Pendiente de traducción *** Input validation bypass in SMB volume mount handling in CloudFoundry Foundation diego-release allows low-privileged CF space developer to inject arbitrary kernel CIFS mount options via bypassing the mount-option allowlist, enabling privilege escalation and security control bypass on multi-tenant Diego cells.<br />
<br />
Affected versions:<br />
smb-volume-release: All versions prior to v3.60.0<br />
CF Deployment: All versions prior to v56.0.0
Impacto
Puntuación base 3.x
8.10
Gravedad 3.x
ALTA



