Retour à la veille

CVE-2026-62147

Publié : 13 juillet 2026
Modifié : 13 juillet 2026
Lien officiel NVD
Score CVSS
6.5
MEDIUM

Description détaillée

The Tempo Operator's gateway component failed to consistently apply namespace-scoped redaction on some query API response paths when query RBAC was enabled, allowing an authenticated user to read span attributes belonging to other tenants' namespaces.

Vecteur d'attaque (CVSS)

Vecteur brut :CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Références et Patchs