CVE-2023-1065 in Kubernetes Monitorالمعلومات

الملخص

بحسب VulDB • 04/06/2026

يمكن أن تؤدي هذه الثغرة في Snyk Kubernetes Monitor إلى نشر بيانات غير ذات صلة في منظمة Snyk، مما قد يؤدي بدوره إلى إخفاء مشكلات أمنية أخرى ذات صلة. لا تتعرض للمستخدم الذي يستخدم التكامل لأي خطر أمني مباشر، ولا يمكن تسريب أي بيانات مستخدم. لاستغلال الثغرة، لا يحتاج المهاجم إلى المصادقة على Snyk، لكنه يحتاج إلى معرفة معرف التكامل المستهدف (الذي قد يكون أو لا يكون هو نفسه معرف المنظمة، على الرغم من أنه في كلتا الحالتين هو UUID غير متوقع).

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

27/02/2023

إفشاء

28/02/2023

الاعتدال

تمت الموافقة

إدخال

VDB-221975

CPE

جاهز

CWE

CWE-287 (مؤكد)

CVSS

6.5 (CNA)

EPSS

0.00280

KEV

لا

النشاطات

منخفض جدًا

القطاع

Pharma, Government, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-1065
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-1065
CVE Details	https://www.cvedetails.com/cve/CVE-2023-1065/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!