CVE-2023-2878

Опубликовано: 07 июн. 2023

Источник: nvd

CVSS3: 6.5

CVSS3: 5.5

EPSS Низкий

Описание

Kubernetes secrets-store-csi-driver in versions before 1.3.3 discloses service account tokens in logs.

Ссылки

https://github.com/kubernetes/kubernetes/issues/118419
Exploit
Issue Tracking
https://groups.google.com/g/kubernetes-security-announce/c/5K8ghQHBDdQ/m/Udee6YUgAAAJ
Mailing List
https://security.netapp.com/advisory/ntap-20230814-0003/
Third Party Advisory
https://github.com/kubernetes/kubernetes/issues/118419
Exploit
Issue Tracking
https://groups.google.com/g/kubernetes-security-announce/c/5K8ghQHBDdQ/m/Udee6YUgAAAJ
Mailing List
https://security.netapp.com/advisory/ntap-20230814-0003/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:kubernetes:secrets-store-csi-driver:*:*:*:*:*:*:*:*

Версия до 1.3.3 (исключая)

EPSS

Процентиль: 21%

0.00068

Низкий

6.5 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-532

Связанные уязвимости

CVE-2023-2878

CVSS3: 6.5

redhat

больше 2 лет назад

Kubernetes secrets-store-csi-driver in versions before 1.3.3 discloses service account tokens in logs.

GHSA-g82w-58jf-gcxx

CVSS3: 6.5

github

больше 2 лет назад

secrets-store-csi-driver discloses service account tokens in logs

BDU:2023-03383

CVSS3: 6.5

fstec

больше 2 лет назад

Уязвимость драйвера secrets-store-csi-driver программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 21%

0.00068

Низкий

6.5 Medium

CVSS3

5.5 Medium

CVSS3

Дефекты

CWE-532