PT-2025-12431 · Kuadrant · Kuadrant
Publicado
2025-03-21
·
Atualizado
2025-03-22
·
CVE-2024-53349
CVSS v3.1
7.4
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
kuadrant versão 0.11.3
Descrição
O problema está relacionado a permissões inseguras, permitindo que atacantes obtenham acesso ao token da conta de serviço. Isso pode levar ao escalonamento de privilégios via componente de Secrets no cluster k8s.
Recomendações
Para o kuadrant versão 0.11.3, atualize para uma versão que corrija o problema de permissões inseguras para impedir que atacantes obtenham acesso ao token da conta de serviço.
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kuadrant