Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-2v35-wj4r-rcmv

Опубликовано: 24 мая 2022
Источник: github
Github: Прошло ревью
CVSS4: 2.3
CVSS3: 4.9

Описание

Kubernetes Secrets Store CSI Driver plugins arbitrary file write

Kubernetes Secrets Store CSI Driver Vault Plugin prior to v0.0.6, Azure Plugin prior to v0.0.10, and GCP Plugin prior to v0.2.0 allow an attacker who can create specially-crafted SecretProviderClass objects to write to arbitrary file paths on the host filesystem, including /var/lib/kubelet/pods.

Ссылки

Пакеты

Наименование

github.com/hashicorp/vault-csi-provider

go
Затронутые версииВерсия исправления

< 0.0.6

0.0.6

Наименование

github.com/Azure/secrets-store-csi-driver-provider-azure

go
Затронутые версииВерсия исправления

< 0.0.10

0.0.10

Наименование

github.com/GoogleCloudPlatform/secrets-store-csi-driver-provider-gcp

go
Затронутые версииВерсия исправления

< 0.2.0

0.2.0

EPSS

Процентиль: 37%
0.00155
Низкий

2.3 Low

CVSS4

4.9 Medium

CVSS3

CVE ID

CVE-2020-8567

Дефекты

CWE-22

Связанные уязвимости

nvd логотип

CVE-2020-8567

CVSS3: 4.9
nvd
около 5 лет назад

Kubernetes Secrets Store CSI Driver Vault Plugin prior to v0.0.6, Azure Plugin prior to v0.0.10, and GCP Plugin prior to v0.2.0 allow an attacker who can create specially-crafted SecretProviderClass objects to write to arbitrary file paths on the host filesystem, including /var/lib/kubelet/pods.

EPSS

Процентиль: 37%
0.00155
Низкий

2.3 Low

CVSS4

4.9 Medium

CVSS3

CVE ID

CVE-2020-8567

Дефекты

CWE-22