PT-2022-3650 · Red Hat · Red Hat Advanced Cluster Security For Kubernetes
Avinash Hanwate
·
Publicado
2022-05-27
·
Atualizado
2023-02-13
·
CVE-2022-1902
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Red Hat Advanced Cluster Security for Kubernetes (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no Red Hat Advanced Cluster Security for Kubernetes, relacionada à proteção insuficiente dos dados de serviço na API GraphQL. Essa vulnerabilidade permite que usuários autenticados recuperem Notifiers da API GraphQL, revelando segredos que podem resultar na escalada de privilégios. A falha está associada à sanitização inadequada de segredos de Notifiers na API GraphQL.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Information Disclosure
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Red Hat Advanced Cluster Security For Kubernetes