Описание
Velero (prior to 1.4.3 and 1.5.2) in some instances doesn’t properly manage volume identifiers which may result in information leakage to unauthorized users.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Advanced Cluster Management for Kubernetes 2 | velero | Not affected |
Показывать по
10
Дополнительная информация
Статус:
Moderate
Дефект:
CWE-200
https://bugzilla.redhat.com/show_bug.cgi?id=1890538velero: restored PersistentVolumes may be bound to wrong PersistentVolumeClaims
EPSS
Процентиль: 27%
0.00098
Низкий
5 Medium
CVSS3
Связанные уязвимости
CVSS3: 5.5
nvd
больше 5 лет назад
Velero (prior to 1.4.3 and 1.5.2) in some instances doesn’t properly manage volume identifiers which may result in information leakage to unauthorized users.
EPSS
Процентиль: 27%
0.00098
Низкий
5 Medium
CVSS3