Source |
CVE Liste |
Identifiant |
8327045 |
Date de publication |
2023-04-12 06:15:07 (vue: 2023-04-12 11:08:13) |
Titre |
CVE-2023-30512 |
Texte |
Les CuBEFS via 3.2.1 permettent l'escalade de privilège au niveau du cluster Kubernetes.Cela se produit parce que Daemonset a CFS-CSI-Cluster-Role et peut ainsi énumérer tous les secrets, y compris le secret administrateur.
CubeFS through 3.2.1 allows Kubernetes cluster-level privilege escalation. This occurs because DaemonSet has cfs-csi-cluster-role and can thus list all secrets, including the admin secret. |
Envoyé |
Oui |
Condensat |
2023 30512 admin all allows because can cfs cluster csi cubefs cve daemonset escalation has including kubernetes level list occurs privilege role secret secrets through thus |
Tags |
|
Stories |
Uber
|
Notes |
|
Move |
|