漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Helm impersonation bypass of `RESTClientGetter` retains `cluster-admin` during template rendering
Vulnerability Description
Fleet's Helm deployer did not fully apply ServiceAccount impersonation in two code paths, allowing a tenant with git push access to a Fleet-monitored repository to read secrets from any namespace on every downstream cluster targeted by their `GitRepo`.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Vulnerability Type
授权机制不正确
Vulnerability Title
Fleet 安全漏洞
Vulnerability Description
Fleet是Fleet Device Management开源的一个设备管理平台,支持多种操作系统和设备,帮助 IT 和安全团队进行设备管理、漏洞报告、MDM 等操作。 Fleet存在安全漏洞,该漏洞源于Helm部署器在两个代码路径中未完全应用ServiceAccount模拟,允许对Fleet监控仓库具有git推送权限的租户读取每个下游集群目标GitRepo中任何命名空间的秘密。
CVSS Information
N/A
Vulnerability Type
N/A