CVE-2022-39273 in FlyteAdmininformação

Sumário

de VulDB • 11/07/2026

O FlyteAdmin é a camada de controle da plataforma de processamento de dados Flyte. Os usuários que ativam o servidor de autorização padrão do Flyte sem alterar os hashes dos clientid padrão ficarão expostos à internet pública. Em um esforço para facilitar a ativação da autenticação para administradores do Flyte, a configuração padrão do Flyte Admin permite acesso ao Flyte Propeller mesmo após ativar a autenticação por meio de uma senha com hash codificada no código-fonte (hardcoded). Essa senha também está definida na ConfigMap padrão do Flyte Propeller nos vários Helm charts do Flyte. Usuários que ativam a autenticação, mas não substituem essa configuração na configuração do Flyte Admin podem estar permitindo inadvertidamente o tráfego público por meio dessa senha padrão, com atacantes efetivamente se passando pelo propeller. Isso só se aplica aos usuários que não especificaram a configuração ExternalAuthorizationServer. O uso de um servidor de autenticação externo desativa automaticamente essa configuração padrão e não está suscetível a esta vulnerabilidade. Este problema foi resolvido na versão 1.1.44. Os usuários devem definir manualmente os staticClients na seção selfAuthServer da sua configuração se pretendem confiar no servidor de autenticação interno do Admin. Novamente, os usuários que utilizam um servidor de autenticação externo estão automaticamente protegidos contra esta vulnerabilidade.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub, Inc.

Reservar

02/09/2022

Divulgação

06/10/2022

Moderação

aceite

Entrada

VDB-210181

CPE

pronto

EPSS

0.00670

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!