漏洞标题
N/A
漏洞描述信息
在cert-manager v1.14.4中,不安全的权限允许攻击者通过获取服务帐户的令牌来访问敏感数据并提高权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
缺省权限不正确
漏洞标题
N/A
漏洞描述信息
Insecure permissions in cert-manager v1.14.4 allows attackers to access sensitive data and escalate privileges by obtaining the service account's token.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
cert-manager 安全漏洞
漏洞描述信息
cert-manager是cert-manager开源的一个证书管理器。将证书和证书颁发者添加为 Kubernetes 集群中的资源类型,并简化了这些证书的获取、续订和使用过程。 cert-manager v1.14.4及之前版本存在安全漏洞,该漏洞源于存在不安全权限允许攻击者访问敏感数据并通过获取服务帐户的令牌来提升权限。
CVSS信息
N/A
漏洞类别
其他