CVE-2024-3177 in kube-apiserverinformazioni

Riassunto

di VulDB • 23/06/2026

È stato rilevato un problema di sicurezza in Kubernetes che consente agli utenti di avviare contenitori in grado di eludere la policy sui segreti montabili (mountable secrets) applicata dal plugin di ammissione ServiceAccount quando si utilizzano contenitori, init container ed ephemeral containers con il campo envFrom popolato. La policy garantisce che i pod eseguiti con un service account possano fare riferimento esclusivamente ai segreti specificati nel campo secrets del service account stesso. I cluster Kubernetes sono interessati solo se il plugin di ammissione ServiceAccount e l'annotazione kubernetes.io/enforce-mountable-secrets vengono utilizzati insieme a contenitori, init container ed ephemeral containers con il campo envFrom popolato.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Kubernetes

Prenotare

01/04/2024

Divulgazione

23/04/2024

Moderazione

accettato

CPE

pronto

EPSS

0.02224

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!