Описание
When RKE provisions a cluster, it stores the cluster state in a configmap called full-cluster-state inside the kube-system namespace of the cluster itself. The information available in there allows non-admin users to escalate to admin.
EPSS
Процентиль: 35%
0.00145
Низкий
9.9 Critical
CVSS3
Дефекты
CWE-922
Связанные уязвимости
CVSS3: 9.9
github
больше 1 года назад
rke's credentials are stored in the RKE1 Cluster state ConfigMap
CVSS3: 10
fstec
больше 1 года назад
Уязвимость программного обеспечения управления кластерами Kubernets Rancher, связанная с отсутствием ограничения доступа к защищаемой информации, позволяющая нарушителю раскрыть защищаемые данные и получить административный контроль над кластером Kubernetes
EPSS
Процентиль: 35%
0.00145
Низкий
9.9 Critical
CVSS3
Дефекты
CWE-922