漏洞标题
具有“打补丁命名空间”权限的胶囊租户所有者可以劫持系统命名空间
漏洞描述信息
胶囊是一个基于多租户和策略的Kubernetes框架。在胶囊v0.7.0及更早版本中,租户所有者可以修补任何未被租户接管的任意命名空间(即,没有ownerReference字段的命名空间),从而获得对该命名空间的控制权。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
关键资源的不正确权限授予
漏洞标题
Capsule tenant owner with "patch namespace" permission can hijack system namespaces
漏洞描述信息
Capsule is a multi-tenancy and policy-based framework for Kubernetes. In Capsule v0.7.0 and earlier, the tenant-owner can patch any arbitrary namespace that has not been taken over by a tenant (i.e., namespaces without the ownerReference field), thereby gaining control of that namespace.
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H
漏洞类别
授权机制不正确
漏洞标题
Capsule 安全漏洞
漏洞描述信息
Capsule是Project Capsule开源的一个 Kubernetes 的多租户和基于策略的框架。 Capsule v0.7.0版本存在安全漏洞,该漏洞源于租户所有者可以修补任何未被租户接管的任意命名空间,从而获得对该命名空间的控制权。
CVSS信息
N/A
漏洞类别
其他