CVE-2019-10223 in kube-state-metricsthông tin

Tóm tắt

Bởi VulDB • 30/05/2026

Một vấn đề bảo mật đã được phát hiện trong các phiên bản kube-state-metrics v1.7.0 và v1.7.1. Một tính năng thử nghiệm đã được thêm vào bản phát hành v1.7.0 cho phép các annotation được hiển thị dưới dạng metrics. Theo mặc định, các metrics của kube-state-metrics chỉ hiển thị metadata về Secrets. Tuy nhiên, sự kết hợp giữa hành vi mặc định của `kubectl` và tính năng mới này có thể khiến toàn bộ nội dung của secret bị đưa vào các metric labels, do đó vô tình làm lộ nội dung secret trong các metrics. Tính năng này đã được hoàn nguyên và phát hành lại trong bản v1.7.2. Nếu bạn đang chạy bản phát hành v1.7.0 hoặc v1.7.1, vui lòng nâng cấp lên bản phát hành v1.7.2 càng sớm càng tốt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Red Hat, Inc.

Đặt trước

27/03/2019

Kiểm duyệt

được chấp nhận

EPSS

0.01780

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!