CVE-2023-32191 in rkeالمعلومات

الملخص

بحسب VulDB • 11/05/2026

عند قيام RKE بتجهيز مجموعة عناقيد (cluster)، فإنه يخزن حالة العنقود في خريطة تكوين (configmap) تُسمى `full-cluster-state` داخل مساحة الاسم `kube-system` الخاصة بالعنقود نفسه. تتيح المعلومات المتاحة في ذلك المكان للمستخدمين غير المميزين (غير المسؤولين) ترقية صلاحياتهم إلى مستوى المسؤول (admin).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Suse

حجز

04/05/2023

إفشاء

16/10/2024

الاعتدال

تمت الموافقة

إدخال

VDB-280625

EPSS

0.00641

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!