exploitDog

GHSA-6xhf-2fjj-wq6j

Опубликовано: 24 июл. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Insecure permissions in contour v1.28.3 allows attackers to access sensitive data and escalate privileges by obtaining the service account's token.

Insecure permissions in contour v1.28.3 allows attackers to access sensitive data and escalate privileges by obtaining the service account's token.

Ссылки

EPSS

Процентиль: 94%

0.13977

Средний

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-277

Связанные уязвимости

CVE-2024-36539

CVSS3: 9.8

nvd

больше 1 года назад

Insecure permissions in contour v1.28.3 allows attackers to access sensitive data and escalate privileges by obtaining the service account's token.

EPSS

Процентиль: 94%

0.13977

Средний

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-277