exploitDog

GHSA-vjgx-4h24-68wp

Опубликовано: 24 июл. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 8.4

Описание

Insecure permissions in hwameistor v0.14.3 allows attackers to access sensitive data and escalate privileges by obtaining the service account's token.

Insecure permissions in hwameistor v0.14.3 allows attackers to access sensitive data and escalate privileges by obtaining the service account's token.

Ссылки

EPSS

Процентиль: 28%

0.00099

Низкий

8.4 High

CVSS3

CVE ID

Дефекты

CWE-266

Связанные уязвимости

CVE-2024-36534

CVSS3: 8.4

nvd

больше 1 года назад

Insecure permissions in hwameistor v0.14.3 allows attackers to access sensitive data and escalate privileges by obtaining the service account's token.

EPSS

Процентиль: 28%

0.00099

Низкий

8.4 High

CVSS3

CVE ID

Дефекты

CWE-266