Kyverno
v1.18.2Security2026年7月10日
Kyverno v1.18.2はジェネレータポリシーのnamespace境界強制の脆弱性(GHSA-79gf-7frw-68m9)を修正するセキュリティパッチです。セキュリティ依存関係の更新と複数の重要なバグ修正を含みます。
securityジェネレータポリシーのnamespace境界強制を修正
Kyvernoジェネレータポリシーにおいて、namespace境界の強制が不十分だったため、ポリシー作成権限を持つユーザーが他のnamespace内のリソースを生成できていました。v1.18.2へ更新してください。
securityセキュリティ依存関係の更新
セキュリティ関連の依存関係が更新されました。v1.18.2へのアップグレードで適用されます。
主な変更 (5)
- ジェネレータ・マネージドポリシーのnamespace境界強制を修正(GHSA-79gf-7frw-68m9)
- セキュリティ依存関係を更新
- バックグラウンドレポートが410レスポンス時の動的ウォッチャー再起動を修正
- 必須検証ポリシーがイメージマッチ失敗時に適切にエラーハンドリングするよう改善
- Kyverno CLIが単一--crd-pathファイル内で複数のCRDをサポート