Die Schwachstelle betrifft Kyverno, ein Werkzeug zur Durchsetzung von Richtlinien in Kubernetes-Umgebungen. Sie liegt in den HTTP-Funktionen der eingesetzten CEL-Ausdruckssprache, mit der sich Richtlinien formulieren lassen. Da diese HTTP-Funktionen nicht eingeschränkt sind, kann ein Angreifer sie missbrauchen, um das System dazu zu bringen, Anfragen an beliebige Ziele zu senden – ein klassischer Server-Side Request Forgery (SSRF). Über das vom Angreifer kontrollierte Richtlinienverhalten lassen sich so aus dem Inneren der Umgebung heraus Verbindungen zu Adressen aufbauen, die von außen normalerweise nicht erreichbar sind, etwa interne Dienste oder Metadaten-Schnittstellen der zugrunde liegenden Infrastruktur. Dadurch können interne Endpunkte abgefragt oder angesprochen werden, die eigentlich abgeschottet sein sollten. Betroffen sind Installationen, in denen Richtlinien mit diesen CEL-HTTP-Funktionen verarbeitet werden.