exploitDog

GHSA-c9cm-5j82-m6pj

Опубликовано: 24 июл. 2024

Источник: github

Github: Прошло ревью

CVSS4: 9.1

CVSS3: 7.4

Описание

fabedge has insecure permissions

Insecure permissions in fabedge v0.8.1 allows attackers to access sensitive data and escalate privileges by obtaining the service account's token.

Ссылки

Пакеты

Наименование

github.com/fabedge/fabedge

go

Затронутые версииВерсия исправления

<= 0.8.1

Отсутствует

EPSS

Процентиль: 58%

0.00359

Низкий

9.1 Critical

CVSS4

7.4 High

CVSS3

CVE ID

Дефекты

CWE-863

Связанные уязвимости

CVE-2024-36536

CVSS3: 9.8

nvd

больше 1 года назад

Insecure permissions in fabedge v0.8.1 allows attackers to access sensitive data and escalate privileges by obtaining the service account's token.

EPSS

Процентиль: 58%

0.00359

Низкий

9.1 Critical

CVSS4

7.4 High

CVSS3

CVE ID

Дефекты

CWE-863