CVE-2024-53350

Nome do Software Vulnerável e Versões Afetadas kubeslice versão 1.3.1

Descrição O problema está relacionado a permissões inseguras no kubeslice, permitindo que atacantes obtenham acesso ao token da conta de serviço. Isso pode resultar em elevação de privilégios.

Recomendações Para a versão 1.3.1 do kubeslice, considere restringir o acesso ao token da conta de serviço até que uma correção esteja disponível. Como solução temporária, revise e ajuste as permissões para prevenir acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.