CVE-2020-8567— Kubernetes SIGs Secrets-store-csi-driver 路径遍历漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2020-8567の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Kubernetes Secrets Store CSI Driver plugin directory traversals
ソース: NVD (National Vulnerability Database)
脆弱性説明
Kubernetes Secrets Store CSI Driver Vault Plugin prior to v0.0.6, Azure Plugin prior to v0.0.10, and GCP Plugin prior to v0.2.0 allow an attacker who can create specially-crafted SecretProviderClass objects to write to arbitrary file paths on the host filesystem, including /var/lib/kubelet/pods.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:N/I:L/A:L
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
路径遍历:’../filedir’
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Kubernetes SIGs Secrets-store-csi-driver 路径遍历漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Kubernetes SIGs Secrets-store-csi-driver是Kubernetes SIGs组织的一个基于CSI卷用于存储机密文件的K8s组件。 Kubernetes Secrets Store CSI Driver Vault Plugin prior to v0.0.6 存在安全漏洞,攻击者可利用该漏洞创建特殊制作的SecretProviderClass对象来写入主机文件系统上的任意文件路径。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Kubernetes | Kubernetes Secrets Store CSI Driver | Vault Plugin ~ v0.0.6 | - |
II. CVE-2020-8567の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2020-8567のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · Kubernetes · 2021-01-21 · 5 CVEs total
| CVE-2020-8554 | 6.3 MEDIUM | Kubernetes man in the middle using LoadBalancer or ExternalIPs |
| CVE-2020-8568 | 5.8 MEDIUM | Kubernetes Secrets Store CSI Driver sync/rotate directory traversal |
| CVE-2020-8569 | 4.3 MEDIUM | Kubernetes CSI snapshot-controller DoS |
| CVE-2020-8570 | Kubernetes Java client libraries unvalidated path traversal in Copy implementation |
IV. 関連脆弱性
同じベンダー: Kubernetes
- CVE-2026-3864
CSI Driver for NFS path traversal via subDir may delete unin - CVE-2026-4342
ingress-nginx comment-based nginx configuration injection - CVE-2026-3288
ingress-nginx rewrite-target nginx configuration injection - CVE-2025-15566
ingress-nginx auth-proxy-set-headers nginx configuration inj - CVE-2026-24514
ingress-nginx Admission Controller denial of service
V. CVE-2020-8567へのコメント
まだコメントはありません