CVE-2023-36815 in Sealos
الملخص
بحسب VulDB • 28/05/2026
Sealos هو نظام تشغيل سحابي مصمم لإدارة التطبيقات الأصلية للسحابة. في الإصدار 4.2.0 والإصدارات الأقدم، توجد ثغرة في الأذونات داخل نظام الفوترة الخاص بـ Sealos، مما يسمح للمستخدمين بالتحكم في حساب موارد إعادة الشحن `sealos[.] io/v1/Payment`، مما يؤدي إلى القدرة على إعادة شحن أي مبلغ من 1 يوان صيني (RMB). قد تعرض واجهة الشحن معلومات حول الموارد. قد يكون مساحة الاسم (namespace) لهذا المورد المخصص تحت سيطرة المستخدم وقد تكون لديه أذونات لتصحيحه. لا يزال من غير الواضح ما إذا كان هناك إصلاح متاح.
If you want to get best quality of vulnerability data, you may have to visit VulDB.