Source |
CVE Liste |
Identifiant |
8359915 |
Date de publication |
2023-07-21 21:15:11 (vue: 2023-07-21 23:06:49) |
Titre |
CVE-2023-37917 |
Texte |
Kubepi est un panneau de gestion Kubernetes OpenSource.Un utilisateur normal a la permission de créer / mettre à jour les utilisateurs, il peut devenir administrateur en modifiant la valeur `Isadmin» dans la demande.Par conséquent, tout utilisateur peut prendre le contrôle administratif de Kubepi.Ce problème a été résolu dans la version 1.6.5.Il est conseillé aux utilisateurs de mettre à niveau.Il n'y a pas de solution de contournement connu pour cette vulnérabilité.
KubePi is an opensource kubernetes management panel. A normal user has permission to create/update users, they can become admin by editing the `isadmin` value in the request. As a result any user may take administrative control of KubePi. This issue has been addressed in version 1.6.5. Users are advised to upgrade. There are no known workarounds for this vulnerability. |
Envoyé |
Oui |
Condensat |
2023 37917 `isadmin` addressed admin administrative advised any are become been can control create/update cve editing has issue known kubepi kubernetes management may normal opensource panel permission request result take upgrade user users value version vulnerability workarounds |
Tags |
|
Stories |
Uber
|
Notes |
|
Move |
|