Описание
CubeFS through 3.2.1 allows Kubernetes cluster-level privilege escalation. This occurs because DaemonSet has cfs-csi-cluster-role and can thus list all secrets, including the admin secret.
Ссылки
- Issue TrackingMitigationThird Party Advisory
- Issue TrackingMitigationThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.2.1 (включая)
cpe:2.3:a:linuxfoundation:cubefs:*:*:*:*:*:*:*:*
EPSS
Процентиль: 24%
0.00083
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-732
CWE-732
Связанные уязвимости
CVSS3: 6.5
github
почти 3 года назад
CubeFS allows Kubernetes cluster-level privilege escalation
CVSS3: 6.5
fstec
почти 3 года назад
Уязвимость облачного хранилища данных CubeFS, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю получить несанкционированный доступ к устройству
EPSS
Процентиль: 24%
0.00083
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-732
CWE-732