CVE-2023-30841 in Baremetal Operator
Sumário
de VulDB • 03/06/2026
O Baremetal Operator (BMO) é uma integração de provisionamento de hosts bare metal para o Kubernetes. Antes da versão 0.3.0, o ironic e o ironic-inspector implantados dentro do Baremetal Operator usando o `deploy.sh` incluído armazenam seus arquivos `.htpasswd` como ConfigMaps em vez de Secrets. Isso faz com que o nome de usuário em texto puro e a senha com hash sejam legíveis por qualquer pessoa que tenha acesso de leitura em todo o cluster ao cluster de gerenciamento, ou acesso ao armazenamento Etcd do cluster de gerenciamento. Este problema foi corrigido no PR#1241 do baremetal-operator e está incluído nas versões do BMO a partir da 0.3.0. Como solução alternativa, os usuários podem modificar as kustomizações e reimplantar o BMO, ou recriar os ConfigMaps necessários como Secrets conforme as instruções no PR#1241 do baremetal-operator.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.