Source |
CVE Liste |
Identifiant |
8391460 |
Date de publication |
2023-10-04 12:15:10 (vue: 2023-10-04 15:06:57) |
Titre |
CVE-2023-3361 |
Texte |
Une faille a été trouvée dans Red Hat OpenShift Data Science.Lors de l'exportation d'un pipeline à partir de l'éditeur de pipeline Elyra Notebook en tant que Python DSL ou YAML, il lit les informations d'identification S3 à partir du cluster (DS Pipeline Server) et les enregistre en texte brut dans la sortie générée au lieu d'un ID pour un secret de Kubernetes.
A flaw was found in Red Hat OpenShift Data Science. When exporting a pipeline from the Elyra notebook pipeline editor as Python DSL or YAML, it reads S3 credentials from the cluster (ds pipeline server) and saves them in plain text in the generated output instead of an ID for a Kubernetes secret. |
Envoyé |
Oui |
Condensat |
2023 3361 cluster credentials cve data dsl editor elyra exporting flaw found from generated hat instead kubernetes notebook openshift output pipeline plain python reads red saves science secret server text them when yaml |
Tags |
|
Stories |
Uber
|
Notes |
|
Move |
|