exploitDog

CVE-2024-53350

Опубликовано: 21 мар. 2025

Источник: nvd

CVSS3: 7.4

EPSS Низкий

Описание

Insecure permissions in kubeslice v1.3.1 allow attackers to gain access to the service account's token, leading to escalation of privileges.

Ссылки

https://gist.github.com/HouqiyuA/1cb964206e0d6bebd1c57a124c55fa03
Third Party Advisory
https://github.com/kubeslice/kubeslice
Product
https://kubeslice.io/documentation/open-source/1.3.0
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:kubeslice:kubeslice:*:*:*:*:*:*:*:*

Версия до 1.3.1 (включая)

EPSS

Процентиль: 23%

0.00078

Низкий

7.4 High

CVSS3

Дефекты

CWE-269

Связанные уязвимости

GHSA-jv2m-p9xq-jqm9

CVSS3: 7.4

github

11 месяцев назад

Insecure permissions in kubeslice v1.3.1 allow attackers to gain access to the service account's token, leading to escalation of privileges.

EPSS

Процентиль: 23%

0.00078

Низкий

7.4 High

CVSS3

Дефекты

CWE-269