GHSA-p26r-gfgc-c47h

Опубликовано: 14 окт. 2024

Источник: github

Github: Прошло ревью

CVSS4: 4.9

CVSS3: 6.5

Описание

KubeSphere IDOR vulnerability

An Insecure Direct Object Reference (IDOR) vulnerability in KubeSphere v3.4.1 and v4.1.1 allows low-privileged authenticated attackers to access sensitive resources without proper authorization checks.

Ссылки

Пакеты

Наименование

github.com/kubesphere/kubesphere

Затронутые версииВерсия исправления

>= 4.0.0, < 4.1.3

4.1.3

Наименование

github.com/kubesphere/kubesphere

Затронутые версииВерсия исправления

>= 3.0.0, < 3.4.1

3.4.1

EPSS

Процентиль: 76%

0.00986

Низкий

4.9 Medium

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2024-46528

Дефекты

CWE-639

Связанные уязвимости

CVE-2024-46528

CVSS3: 4.3

nvd

больше 1 года назад

An Insecure Direct Object Reference (IDOR) vulnerability in KubeSphere 4.x before 4.1.3 and 3.x through 3.4.1 and KubeSphere Enterprise 4.x before 4.1.3 and 3.x through 3.5.0 allows low-privileged authenticated attackers to access sensitive resources without proper authorization checks.

EPSS

Процентиль: 76%

0.00986

Низкий

4.9 Medium

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2024-46528

Дефекты

CWE-639