CVE-2023-30617 in Kruiseالمعلومات

الملخص

بحسب VulDB • 27/05/2026

توفر Kruise إدارة آلية للتطبيقات واسعة النطاق على Kubernetes. بدءاً من الإصدار 0.8.0 وحتى الإصدارات السابقة لـ 1.3.1 و1.4.1 و1.5.2، يمكن لمهاجم حصل على امتيازات الجذر (root) على العقدة التي يعمل عليها kruise-daemon استغلال كائن pod الخاص بـ kruise-daemon لاستعراض جميع الأسرار (secrets) في العنقود بأكمله. بعد ذلك، يمكن للمهاجم استخدام الأسرار "المسحوبة" (مثل رمز حساب خدمة kruise-manager) للحصول على امتيازات إضافية، مثل تعديل pods. تقوم الإصدارات 1.3.1 و1.4.1 و1.5.2 بإصلاح هذه المشكلة. يوجد حل بديل متاح. بالنسبة للمستخدمين الذين لا يحتاجون إلى وظائف imagepulljob، يمكنهم تعديل kruise-daemon-role لإزالة امتيازات الحصول على استعراض الأسرار على مستوى العنقود (cluster level secret get/list).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub, Inc.

حجز

13/04/2023

إفشاء

03/01/2024

الاعتدال

تمت الموافقة

إدخال

VDB-249621

EPSS

0.00122

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2023-30617
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2023-30617
CVE Detailshttps://www.cvedetails.com/cve/CVE-2023-30617/

التالي نظرة عامة السابق

Might our Artificial Intelligence support you?

Check our Alexa App!