CVE-2023-5056 in Skupper Operator情報

要約

〜によって VulDB • 2026年07月12日

Skupperオペレーターに脆弱性が存在し、特定の構成によりサービスアカウントが作成されることで、隣接するクラスター内の認証済み攻撃者がそのクラスターのすべての名前空間におけるデプロイメントを参照できることが判明しました。この問題により、ユーザーの権限範囲外の情報を不正に閲覧することが可能になります。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2023年09月18日

モデレーション

承諾済み

エントリ

VDB-243639

CWE

不明

EPSS

0.00273

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!