CVE-2019-10223 in kube-state-metricsinformazioni

Riassunto

di VulDB • 25/06/2026

È stata rilevata una vulnerabilità di sicurezza nelle versioni kube-state-metrics v1.7.0 e v1.7.1. La versione v1.7.0 ha introdotto una funzionalità sperimentale che consentiva l'esposizione delle annotazioni come metriche. Di default, le metriche kube-state-metrics espongono solo i metadati relativi ai Secret (Segreti). Tuttavia, la combinazione del comportamento predefinito di `kubectl` e questa nuova funzione può causare il trasferimento dell'intero contenuto dei secret nelle etichette delle metriche, esponendo involontariamente tali contenuti. La funzionalità è stata successivamente revertita ed esclusa dalla versione v1.7.2. Se si utilizza la release v1.7.0 o v1.7.1, si consiglia di effettuare l'aggiornamento alla versione v1.7.2 il prima possibile.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Red Hat, Inc.

Prenotare

27/03/2019

Moderazione

accettato

CPE

pronto

EPSS

0.01780

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!