One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8359915 |
| Date de publication | 2023-07-21 21:15:11 (vue: 2023-07-21 23:06:49) |
| Titre | CVE-2023-37917 |
| Texte | Kubepi est un panneau de gestion Kubernetes OpenSource.Un utilisateur normal a la permission de créer / mettre à jour les utilisateurs, il peut devenir administrateur en modifiant la valeur `Isadmin» dans la demande.Par conséquent, tout utilisateur peut prendre le contrôle administratif de Kubepi.Ce problème a été résolu dans la version 1.6.5.Il est conseillé aux utilisateurs de mettre à niveau.Il n'y a pas de solution de contournement connu pour cette vulnérabilité.
KubePi is an opensource kubernetes management panel. A normal user has permission to create/update users, they can become admin by editing the `isadmin` value in the request. As a result any user may take administrative control of KubePi. This issue has been addressed in version 1.6.5. Users are advised to upgrade. There are no known workarounds for this vulnerability. |
| Envoyé | Oui |
| Condensat | 2023 37917 `isadmin` addressed admin administrative advised any are become been can control create/update cve editing has issue known kubepi kubernetes management may normal opensource panel permission request result take upgrade user users value version vulnerability workarounds |
| Tags | |
| Stories | Uber |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.