GHSA-4jhw-c53w-w5r7

Опубликовано: 21 мар. 2025

Источник: github

Github: Прошло ревью

CVSS4: 8

CVSS3: 9.8

Описание

PipeCD Vulnerable to Privilege Escalation

Insecure permissions in pipecd v0.49 allow attackers to gain access to the service account's token, leading to escalation of privileges.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2024-53351
https://gist.github.com/HouqiyuA/948a808b8bd48b17b37a4d5e0b6fb005
https://pipecd.dev

Пакеты

Наименование

github.com/pipe-cd/pipecd

Затронутые версииВерсия исправления

<= 0.49.0

Отсутствует

EPSS

Процентиль: 37%

0.0016

Низкий

8 High

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2024-53351

Дефекты

CWE-276

CWE-284

CWE-732

Связанные уязвимости

CVE-2024-53351

CVSS3: 9.8

nvd

11 месяцев назад

Insecure permissions in pipecd v0.49 allow attackers to gain access to the service account's token, leading to escalation of privileges.

EPSS

Процентиль: 37%

0.0016

Низкий

8 High

CVSS4

9.8 Critical

CVSS3

CVE ID

CVE-2024-53351

Дефекты

CWE-276

CWE-284

CWE-732