CVE-2024-3177 in kube-apiserverinfo

Zusammenfassung

von VulDB • 28.05.2026

In Kubernetes wurde ein Sicherheitsproblem entdeckt, bei dem Benutzer in der Lage sein könnten, Container auszuführen, die die durch das ServiceAccount-Admission-Plugin durchgesetzte Richtlinie für einbindbare Secrets umgehen, wenn Container, Init-Container und ephemere Container mit dem mit Werten versehenen `envFrom`-Feld verwendet werden. Die Richtlinie stellt sicher, dass Pods, die mit einem Service-Account ausgeführt werden, nur Secrets referenzieren können, die im `secrets`-Feld des Service-Accounts angegeben sind. Kubernetes-Cluster sind nur betroffen, wenn das ServiceAccount-Admission-Plugin und die Annotation `kubernetes.io/enforce-mountable-secrets` gemeinsam mit Containern, Init-Containern und ephemeren Containern mit dem mit Werten versehenen `envFrom`-Feld verwendet werden.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Kubernetes

Reservieren

01.04.2024

Veröffentlichung

23.04.2024

Moderieren

akzeptiert

Eintrag

VDB-261140

CPE

bereit

EPSS

0.02224

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!