漏洞标题
N/A
漏洞描述信息
在 Gardener 0.20.0 之前,种植园中的种子簇的访问控制错误允许通过从自己的种子簇向 foreign 种子簇发送 HTTP GET 请求来泄露信息。这是因为通过 VPN 端点从种子到种植园的 traffic 没有被阻止。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Gardener before 0.20.0, incorrect access control in seed clusters allows information disclosure by sending HTTP GET requests from one's own shoot clusters to foreign shoot clusters. This occurs because traffic from shoot to seed via the VPN endpoint is not blocked.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Gardener 访问控制错误漏洞
漏洞描述信息
Gardener是一款开源的Kubernetes集群管理工具。该产品支持管理、监控和更新Kubernetes集群。 Gardener 0.20.0之前版本中存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。
CVSS信息
N/A
漏洞类别
授权问题