exploitDog

CVE-2024-36532

Опубликовано: 21 июн. 2024

Источник: nvd

CVSS3: 10

EPSS Низкий

Описание

Insecure permissions in kruise v1.6.2 allows attackers to access sensitive data and escalate privileges by obtaining the service account's token.

Ссылки

EPSS

Процентиль: 32%

0.00125

Низкий

10 Critical

CVSS3

Дефекты

CWE-281

Связанные уязвимости

GHSA-95jf-85v4-5p6v

CVSS3: 10

github

больше 1 года назад

Insecure permissions in kruise v1.6.2 allows attackers to access sensitive data and escalate privileges by obtaining the service account's token.

EPSS

Процентиль: 32%

0.00125

Низкий

10 Critical

CVSS3

Дефекты

CWE-281