exploitDog

CVE-2024-53351

Опубликовано: 21 мар. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Insecure permissions in pipecd v0.49 allow attackers to gain access to the service account's token, leading to escalation of privileges.

Ссылки

https://gist.github.com/HouqiyuA/948a808b8bd48b17b37a4d5e0b6fb005
Third Party Advisory
https://github.com/pipe-cd/pipecd
Product
https://pipecd.dev/
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:linuxfoundation:pipecd:*:*:*:*:*:*:*:*

Версия до 0.49.3 (включая)

EPSS

Процентиль: 37%

0.0016

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-276

Связанные уязвимости

GHSA-4jhw-c53w-w5r7

CVSS3: 9.8

github

11 месяцев назад

PipeCD Vulnerable to Privilege Escalation

EPSS

Процентиль: 37%

0.0016

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-276