从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:A potential risk of external-secrets which can be leveraged to make a privilege escalation - 发布者:Nanzi Yang - 漏洞编号:GHSA-qwgc-rr35-h4x9 - 发布日期:2天前 2. 受影响的版本: - 包名:external-secrets - 受影响的版本:master branch - 已修复的版本:v0.10.2 3. 漏洞详情: - 漏洞类型:Moderate - CWE编号:CWE-269 - 描述: - external-secrets的默认部署default-external-secrets-cert-controller与一个同名的ClusterRole绑定。 - ClusterRole具有get/list secrets资源的权限。 - 如果恶意用户可以访问具有此部署的worker node,他们可以: 1. 使用SA token获取整个集群中的所有秘密,包括cluster-admin秘密(如果创建)。 2. 使用cluster-admin秘密执行任何操作,导致集群级别的权限提升。 - 对于patch/update验证webhookconfigurations资源的权限,恶意用户可以滥用这些权限获取敏感数据或发起DoS攻击。 4. 影响: - 特权提升 5. 报告者:younaman 这些信息提供了关于漏洞的详细描述、受影响的版本、漏洞的严重性、CWE编号以及漏洞的详细影响。