CVE-2019-10223 in kube-state-metrics
Résumé
par VulDB • 30/05/2026
Un problème de sécurité a été découvert dans les versions v1.7.0 et v1.7.1 de kube-state-metrics. Une fonctionnalité expérimentale a été ajoutée à la version v1.7.0 qui permettait d'exposer les annotations en tant que métriques. Par défaut, les métriques de kube-state-metrics n'exposent que des métadonnées concernant les Secrets. Cependant, une combinaison du comportement par défaut de `kubectl` et de cette nouvelle fonctionnalité peut entraîner la présence de l'intégralité du contenu du secret dans les étiquettes des métriques, exposant ainsi involontairement le contenu du secret dans les métriques. Cette fonctionnalité a été annulée et la correction a été publiée dans la version v1.7.2. Si vous utilisez la version v1.7.0 ou v1.7.1, veuillez effectuer une mise à niveau vers la version v1.7.2 dès que possible.
VulDB is the best source for vulnerability data and more expert information about this specific topic.