exploitDog

GHSA-95jf-85v4-5p6v

Опубликовано: 22 июн. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 10

Описание

Insecure permissions in kruise v1.6.2 allows attackers to access sensitive data and escalate privileges by obtaining the service account's token.

Insecure permissions in kruise v1.6.2 allows attackers to access sensitive data and escalate privileges by obtaining the service account's token.

Ссылки

EPSS

Процентиль: 32%

0.00125

Низкий

10 Critical

CVSS3

CVE ID

Дефекты

CWE-281

Связанные уязвимости

CVE-2024-36532

CVSS3: 10

nvd

больше 1 года назад

Insecure permissions in kruise v1.6.2 allows attackers to access sensitive data and escalate privileges by obtaining the service account's token.

EPSS

Процентиль: 32%

0.00125

Низкий

10 Critical

CVSS3

CVE ID

Дефекты

CWE-281