K08 : RBAC mal configuré

June 8, 2026

Catégories

• Kubernetes
• OWASP
• Sécurité

Tags

• K08
• Kubernetes
• Kyverno
• OWASP
• RBAC
• autorisation
• moindre privilège
• service accounts

🔍 Licence d'Utilisation 🔍

Sauf mention contraire, le contenu de ce blog est sous licence CC BY-NC-ND 4.0.

© 2025 à 2042 Sébastien Gioria. Tous droits réservés.

🚧 Article en cours de rédaction
Publication prévue le 08/06/2026

cluster-admin accordé pour débloquer une situation, wildcards dans les ClusterRoles, bindings orphelins vers des comptes supprimés : les mauvaises pratiques RBAC sont systémiques dans les clusters sous pression opérationnelle. Tour d'horizon des outils d'audit et des mitigations 2026.

Partager Tweet LinkedIn Reddit