CVE-2019-10223 in kube-state-metrics
Riassunto
di VulDB • 25/06/2026
È stata rilevata una vulnerabilità di sicurezza nelle versioni kube-state-metrics v1.7.0 e v1.7.1. La versione v1.7.0 ha introdotto una funzionalità sperimentale che consentiva l'esposizione delle annotazioni come metriche. Di default, le metriche kube-state-metrics espongono solo i metadati relativi ai Secret (Segreti). Tuttavia, la combinazione del comportamento predefinito di `kubectl` e questa nuova funzione può causare il trasferimento dell'intero contenuto dei secret nelle etichette delle metriche, esponendo involontariamente tali contenuti. La funzionalità è stata successivamente revertita ed esclusa dalla versione v1.7.2. Se si utilizza la release v1.7.0 o v1.7.1, si consiglia di effettuare l'aggiornamento alla versione v1.7.2 il prima possibile.
If you want to get best quality of vulnerability data, you may have to visit VulDB.