关键信息 漏洞标题: SHSA ID: CVE ID: 受影响的版本: 修复版本: 严重性: CVSS v3指标: 攻击向量: Network 攻击复杂度: Low 所需权限: High 用户交互: None 范围: Unchanged 机密性影响: High 完整性影响: None 可用性影响: None 弱点: 根本原因: rotate流程将输入的密封密钥解密封到一个Secret,然后使用NewSealedSecret(...)重新密封。由于SecretScope(secret)是从secret注释计算得出的,而解封会将spec.template元数据应用到解封的密钥上,攻击者可以通过修改rotate输入模板注释来影响旋转输出的范围。 攻击路径: 1. 攻击者获得一个受害者SealedSecret对象,并可以提交给控制器rotate端点。 2. 攻击者设置spec.template.metadata.annotations.sealedsecrets.bitnami.com/cluster-wide=true(可选重定向名称/命名空间字段)。 3. rotate返回一个重新密封、集群范围的密封密钥,不再绑定到受害者名称/命名空间。 4. 攻击者在他们选择的命名空间/名称中解开旋转的输出,以恢复受害者明文。 修复接受条件: rotate保留原始的密封范围,不允许基于不受信任的模板元数据扩大范围;严格或命名空间范围的输入不能产生集群范围的输出。 报告者: