One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8362365 |
| Date de publication | 2023-07-27 16:15:10 (vue: 2023-07-27 19:06:42) |
| Titre | CVE-2023-37900 |
| Texte | Crossplane est un cadre pour construire des plans de contrôle natifs de cloud sans avoir besoin d'écrire de code.Dans les versions antérieures à 1.11.5, 1.12.3 et 1.13.0, un utilisateur très privilégié pourrait créer un package faisant référence à une image arbitrairement grande contenant ce flux transversal, entraînant peut-être à l'épuiser toute la mémoire disponible et donc dans le dans leconteneur étant oomkilled.L'impact est limité en raison des privilèges élevés nécessaires pour pouvoir créer le package et la nature de cohérence éventuellement du contrôleur.Ce problème est résolu dans les versions 1.11.5, 1.12.3 et 1.13.0.
Crossplane is a framework for building cloud native control planes without needing to write code. In versions prior to 1.11.5, 1.12.3, and 1.13.0, a high-privileged user could create a Package referencing an arbitrarily large image containing that Crossplane would then parse, possibly resulting in exhausting all the available memory and therefore in the container being OOMKilled. The impact is limited due to the high privileges required to be able to create the Package and the eventually consistency nature of controller. This issue is fixed in versions 1.11.5, 1.12.3, and 1.13.0. |
| Envoyé | Oui |
| Condensat | 2023 37900 able all arbitrarily available being building cloud code consistency container containing control controller could create crossplane cve due eventually exhausting fixed framework high image impact issue large limited memory native nature needing oomkilled package parse planes possibly prior privileged privileges referencing required resulting then therefore user versions without would write |
| Tags | Cloud |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.