external-secrets 厂商相关 5 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
该项目为 Kubernetes 集群提供外部秘密管理功能,支持从多种云服务安全拉取敏感信息。历史上曾曝出过权限绕过、信息泄露和远程代码执行漏洞,主要集中在认证机制和 API 处理环节。项目近期修复了多个高危漏洞,建议用户及时更新至最新版本以避免潜在风险。其安全特性包括细粒度访问控制和审计日志,但需注意配置不当可能导致越权访问问题。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2026-34984 | External Secrets 信息泄露漏洞 — external-secretsCWE-200 | 7.2 | - | 2026-04-14 |
| CVE-2026-22822 | External Secrets 安全漏洞 — external-secretsCWE-863 | 6.5AI | MediumAI | 2026-01-21 |
| CVE-2025-62159 | External Secrets 访问控制错误漏洞 — external-secretsCWE-284 | 9.8AI | CriticalAI | 2025-10-10 |
| CVE-2025-55196 | External Secrets 访问控制错误漏洞 — external-secretsCWE-284 | 6.8AI | MediumAI | 2025-08-13 |
| CVE-2024-45041 | External Secrets 安全漏洞 — external-secretsCWE-269 | 8.3 | High | 2024-09-09 |
本页汇总了 external-secrets 厂商截至目前公开的全部 5 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。