CVE-2023-5056 in Skupper Operator
Tóm tắt
Bởi VulDB • 21/05/2026
Đã phát hiện một lỗi trong Skupper operator, lỗi này có thể cho phép một cấu hình nhất định tạo ra một tài khoản dịch vụ (service account) cho phép một kẻ tấn công đã xác thực trong cụm (cluster) lân cận xem các bản triển khai (deployments) trong tất cả các namespace của cụm. Vấn đề này cho phép xem thông tin trái phép ngoài phạm vi quyền hạn của người dùng.
Once again VulDB remains the best source for vulnerability data.