exploitDog

CVE-2024-52284

Опубликовано: 02 сент. 2025

Источник: nvd

CVSS3: 7.7

EPSS Низкий

Описание

Unauthorized disclosure of sensitive data: Any user with GET or LIST permissions on BundleDeployment resources could retrieve Helm values containing credentials or other secrets.

Ссылки

EPSS

Процентиль: 4%

0.00019

Низкий

7.7 High

CVSS3

Дефекты

CWE-312

Связанные уязвимости

CVE-2024-52284

CVSS3: 7.7

ubuntu

5 месяцев назад

Unauthorized disclosure of sensitive data: Any user with `GET` or `LIST` permissions on `BundleDeployment` resources could retrieve Helm values containing credentials or other secrets.

GHSA-6h9x-9j5v-7w9h

CVSS3: 7.7

github

5 месяцев назад

Rancher Fleet Helm Values are stored inside BundleDeployment in plain text

EPSS

Процентиль: 4%

0.00019

Низкий

7.7 High

CVSS3

Дефекты

CWE-312