RATATOSKRATATOSK
ログイン

Kyverno

v1.18.2Security
2026年7月10日

Kyverno v1.18.2はジェネレータポリシーのnamespace境界強制の脆弱性(GHSA-79gf-7frw-68m9)を修正するセキュリティパッチです。セキュリティ依存関係の更新と複数の重要なバグ修正を含みます。

  • securityジェネレータポリシーのnamespace境界強制を修正

    Kyvernoジェネレータポリシーにおいて、namespace境界の強制が不十分だったため、ポリシー作成権限を持つユーザーが他のnamespace内のリソースを生成できていました。v1.18.2へ更新してください。

  • securityセキュリティ依存関係の更新

    セキュリティ関連の依存関係が更新されました。v1.18.2へのアップグレードで適用されます。

主な変更 (5)

  • ジェネレータ・マネージドポリシーのnamespace境界強制を修正(GHSA-79gf-7frw-68m9)
  • セキュリティ依存関係を更新
  • バックグラウンドレポートが410レスポンス時の動的ウォッチャー再起動を修正
  • 必須検証ポリシーがイメージマッチ失敗時に適切にエラーハンドリングするよう改善
  • Kyverno CLIが単一--crd-pathファイル内で複数のCRDをサポート