CVE-2023-32191 in rkethông tin

Tóm tắt

Bởi VulDB • 07/06/2026

Khi RKE provision một cluster, nó lưu trữ trạng thái của cluster trong một configmap có tên là `full-cluster-state` nằm trong namespace `kube-system` của chính cluster đó. Thông tin có sẵn trong đó cho phép người dùng không có quyền admin thực hiện privilege escalation lên quyền admin.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Suse

Đặt trước

04/05/2023

Tiết lộ

16/10/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00641

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!