Опубликовано: 24 июл. 2024
Источник: github
Github: Прошло ревью
CVSS4: 9.3
CVSS3: 9.8
Описание
Volcano has insecure permissions
Insecure permissions in volcano v1.8.2 allows attackers to access sensitive data and escalate privileges by obtaining the service account's token.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2024-36533
- https://github.com/volcano-sh/volcano/issues/3446
- https://github.com/volcano-sh/volcano/pull/3449
- https://github.com/volcano-sh/volcano/commit/55963f71c76cb85cea1cdb9582ea7d58cfbedcf8
- https://gist.github.com/HouqiyuA/a0e05a26ecc80bd970ac4649faecc930
- https://pkg.go.dev/vuln/GO-2024-3034
Пакеты
Наименование
github.com/volcano-sh/volcano
go
Затронутые версииВерсия исправления
< 1.10.0-alpha.0
1.10.0-alpha.0
Наименование
volcano.sh/volcano
go
Затронутые версииВерсия исправления
< 1.10.0-alpha.0
1.10.0-alpha.0
EPSS
Процентиль: 48%
0.00253
Низкий
9.3 Critical
CVSS4
9.8 Critical
CVSS3
CVE ID
Дефекты
CWE-1259
Связанные уязвимости
CVSS3: 9.8
nvd
больше 1 года назад
Insecure permissions in volcano v1.8.2 allows attackers to access sensitive data and escalate privileges by obtaining the service account's token.
EPSS
Процентиль: 48%
0.00253
Низкий
9.3 Critical
CVSS4
9.8 Critical
CVSS3
CVE ID
Дефекты
CWE-1259