exploitDog

CVE-2024-36536

Опубликовано: 24 июл. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Insecure permissions in fabedge v0.8.1 allows attackers to access sensitive data and escalate privileges by obtaining the service account's token.

Ссылки

https://gist.github.com/HouqiyuA/381f100f2ba82a8ada03994aac5bb2e8
Third Party Advisory
https://gist.github.com/HouqiyuA/381f100f2ba82a8ada03994aac5bb2e8
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:fabedge:fabedge:0.8.1:*:*:*:*:*:*:*

EPSS

Процентиль: 58%

0.00359

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-863

Связанные уязвимости

GHSA-c9cm-5j82-m6pj

CVSS3: 7.4

github

больше 1 года назад

fabedge has insecure permissions

EPSS

Процентиль: 58%

0.00359

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-863