exploitDog

CVE-2024-36535

Опубликовано: 24 июл. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Insecure permissions in meshery v0.7.51 allows attackers to access sensitive data and escalate privileges by obtaining the service account's token.

Ссылки

https://gist.github.com/HouqiyuA/2950c3993cdeff23afcbd73ba7a33879
Third Party Advisory
https://gist.github.com/HouqiyuA/2950c3993cdeff23afcbd73ba7a33879
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:layer5:meshery:0.7.51:*:*:*:*:*:*:*

EPSS

Процентиль: 56%

0.00342

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-284

Связанные уязвимости

GHSA-fv8v-82f6-g6f6

CVSS3: 9.8

github

больше 1 года назад

Insecure permissions in meshery v0.7.51 allows attackers to access sensitive data and escalate privileges by obtaining the service account's token.

EPSS

Процентиль: 56%

0.00342

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-284