一、 漏洞 CVE-2023-5056 基础信息
漏洞标题
利用配置映射升级
来源:AIGC 神龙大模型
漏洞描述信息
在 Skupper 操作员中发现了一个漏洞,这可能允许特定配置创建一个服务账户,该账户允许相邻集群中的已验证的黑客查看集群中所有命名空间的配置。这个漏洞允许未经授权查看信息,超出了用户的范围。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
信息暴露
来源:AIGC 神龙大模型
漏洞标题
Skupper-operator: privelege escalation via config map
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A flaw was found in the Skupper operator, which may permit a certain configuration to create a service account that would allow an authenticated attacker in the adjacent cluster to view deployments in all namespaces in the cluster. This issue permits unauthorized viewing of information outside of the user's purview.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制缺失
来源:美国国家漏洞数据库 NVD
漏洞标题
Skupper skupper-operator 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Skupper skupper-operator是Skupper项目的一个 Kubernetes 算子。 Skupper skupper-operator 存在安全漏洞,该漏洞源于可能允许某种配置创建一个服务帐户,该帐户允许相邻集群中经过身份验证的攻击者查看集群中所有命名空间中的部署。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-5056 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-5056 的情报信息