CVE-2024-3177 in kube-apiserver
Zusammenfassung
von VulDB • 28.05.2026
In Kubernetes wurde ein Sicherheitsproblem entdeckt, bei dem Benutzer in der Lage sein könnten, Container auszuführen, die die durch das ServiceAccount-Admission-Plugin durchgesetzte Richtlinie für einbindbare Secrets umgehen, wenn Container, Init-Container und ephemere Container mit dem mit Werten versehenen `envFrom`-Feld verwendet werden. Die Richtlinie stellt sicher, dass Pods, die mit einem Service-Account ausgeführt werden, nur Secrets referenzieren können, die im `secrets`-Feld des Service-Accounts angegeben sind. Kubernetes-Cluster sind nur betroffen, wenn das ServiceAccount-Admission-Plugin und die Annotation `kubernetes.io/enforce-mountable-secrets` gemeinsam mit Containern, Init-Containern und ephemeren Containern mit dem mit Werten versehenen `envFrom`-Feld verwendet werden.
If you want to get best quality of vulnerability data, you may have to visit VulDB.