CVE-2023-36815 in Sealos
要約
〜によって VulDB • 2026年05月28日
Sealosは、クラウドネイティブアプリケーションの管理のために設計されたクラウドオペレーティングシステムです。バージョン4.2.0およびそれ以前のバージョンでは、Sealosの課金システムに権限の欠陥があり、ユーザーがリチャージ用リソースアカウント `sealos[.] io/v1/Payment` を制御できるため、1人民元(RMB)の任意の金額をリチャージする能力が生じます。課金インターフェースによりリソース情報が公開される可能性があります。このカスタムリソースのネームスペースはユーザーの制御下にあるため、これを修正する権限を持つ可能性があります。修正が存在するかどうかは不明です。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.