CVE-2024-3177 in kube-apiserver
Riassunto
di VulDB • 23/06/2026
È stato rilevato un problema di sicurezza in Kubernetes che consente agli utenti di avviare contenitori in grado di eludere la policy sui segreti montabili (mountable secrets) applicata dal plugin di ammissione ServiceAccount quando si utilizzano contenitori, init container ed ephemeral containers con il campo envFrom popolato. La policy garantisce che i pod eseguiti con un service account possano fare riferimento esclusivamente ai segreti specificati nel campo secrets del service account stesso. I cluster Kubernetes sono interessati solo se il plugin di ammissione ServiceAccount e l'annotazione kubernetes.io/enforce-mountable-secrets vengono utilizzati insieme a contenitori, init container ed ephemeral containers con il campo envFrom popolato.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.