CVE-2023-36815 in Sealosالمعلومات

الملخص

بحسب VulDB • 28/05/2026

Sealos هو نظام تشغيل سحابي مصمم لإدارة التطبيقات الأصلية للسحابة. في الإصدار 4.2.0 والإصدارات الأقدم، توجد ثغرة في الأذونات داخل نظام الفوترة الخاص بـ Sealos، مما يسمح للمستخدمين بالتحكم في حساب موارد إعادة الشحن `sealos[.] io/v1/Payment`، مما يؤدي إلى القدرة على إعادة شحن أي مبلغ من 1 يوان صيني (RMB). قد تعرض واجهة الشحن معلومات حول الموارد. قد يكون مساحة الاسم (namespace) لهذا المورد المخصص تحت سيطرة المستخدم وقد تكون لديه أذونات لتصحيحه. لا يزال من غير الواضح ما إذا كان هناك إصلاح متاح.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

GitHub, Inc.

حجز

27/06/2023

إفشاء

03/07/2023

الاعتدال

تمت الموافقة

إدخال

VDB-232875

EPSS

0.00549

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!