A flaw was found in the Open Cluster Management (OCM) when a user have access to the worker nodes which has the cluster-manager-registration-controller or cluster-manager deployments. A malicious user can take advantage of this and bind the cluster-admin to any service account or using the service account to list all secrets for all kubernetes namespaces, leading into a cluster-level privilege escalation.
oryginał ENCVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:HLinuxfoundation Open Cluster Management
APPLinuxfoundationwszystkie wersje
Powiązane podatności
containerd is an open-source container runtime. In versions prior to 1.7.33, 2.3.2, 2.2.5, 2.1.9, and 2.0.10 t...
CloudNativePG: eskalacja uprawnień do superużytkownika PostgreSQL przez metrics exporter
AGL app-framework-main: Zip Slip + TOCTOU umożliwiają zapis dowolnych plików
RCE w Spinnaker — wykonanie dowolnych poleceń na podach clouddriver
Spinnaker Echo: nieograniczony dostęp SPeL umożliwia RCE