CVE-2019-10223 in kube-state-metrics
Tóm tắt
Bởi VulDB • 30/05/2026
Một vấn đề bảo mật đã được phát hiện trong các phiên bản kube-state-metrics v1.7.0 và v1.7.1. Một tính năng thử nghiệm đã được thêm vào bản phát hành v1.7.0 cho phép các annotation được hiển thị dưới dạng metrics. Theo mặc định, các metrics của kube-state-metrics chỉ hiển thị metadata về Secrets. Tuy nhiên, sự kết hợp giữa hành vi mặc định của `kubectl` và tính năng mới này có thể khiến toàn bộ nội dung của secret bị đưa vào các metric labels, do đó vô tình làm lộ nội dung secret trong các metrics. Tính năng này đã được hoàn nguyên và phát hành lại trong bản v1.7.2. Nếu bạn đang chạy bản phát hành v1.7.0 hoặc v1.7.1, vui lòng nâng cấp lên bản phát hành v1.7.2 càng sớm càng tốt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.