Описание
CubeFS allows Kubernetes cluster-level privilege escalation
CubeFS through 3.2.1 allows Kubernetes cluster-level privilege escalation. This occurs because DaemonSet has cfs-csi-cluster-role and can thus list all secrets, including the admin secret.
Пакеты
Наименование
github.com/cubefs/cubefs
go
Затронутые версииВерсия исправления
<= 3.2.1
Отсутствует
Связанные уязвимости
CVSS3: 6.5
nvd
почти 3 года назад
CubeFS through 3.2.1 allows Kubernetes cluster-level privilege escalation. This occurs because DaemonSet has cfs-csi-cluster-role and can thus list all secrets, including the admin secret.
CVSS3: 6.5
fstec
почти 3 года назад
Уязвимость облачного хранилища данных CubeFS, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю получить несанкционированный доступ к устройству