exploitDog

GHSA-fv8v-82f6-g6f6

Опубликовано: 24 июл. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Insecure permissions in meshery v0.7.51 allows attackers to access sensitive data and escalate privileges by obtaining the service account's token.

Insecure permissions in meshery v0.7.51 allows attackers to access sensitive data and escalate privileges by obtaining the service account's token.

Ссылки

EPSS

Процентиль: 56%

0.00342

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-284

Связанные уязвимости

CVE-2024-36535

CVSS3: 9.8

nvd

больше 1 года назад

Insecure permissions in meshery v0.7.51 allows attackers to access sensitive data and escalate privileges by obtaining the service account's token.

EPSS

Процентиль: 56%

0.00342

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-284