CVE-2023-36815 in Sealos情報

要約

〜によって VulDB • 2026年05月28日

Sealosは、クラウドネイティブアプリケーションの管理のために設計されたクラウドオペレーティングシステムです。バージョン4.2.0およびそれ以前のバージョンでは、Sealosの課金システムに権限の欠陥があり、ユーザーがリチャージ用リソースアカウント `sealos[.] io/v1/Payment` を制御できるため、1人民元(RMB)の任意の金額をリチャージする能力が生じます。課金インターフェースによりリソース情報が公開される可能性があります。このカスタムリソースのネームスペースはユーザーの制御下にあるため、これを修正する権限を持つ可能性があります。修正が存在するかどうかは不明です。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

GitHub, Inc.

予約する

2023年06月27日

モデレーション

承諾済み

エントリ

VDB-232875

EPSS

0.00549

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!