Insecure permissions in chaos-mesh v2.6.3 allows attackers to access sensitive data and escalate privileges by obtaining the service account's token.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HChaos Mesh
APPChaos-Mesh2.6.3
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
LPE
CWE
Powiązane podatności
CVE-2025-59359CRITICAL9.8PL ✓ten sam produkt
Command Injection w Chaos Mesh — RCE w klastrze Kubernetes
CVE-2025-59360CRITICAL9.8PL ✓ten sam produkt
Command injection w Chaos Mesh umożliwia RCE w klastrze Kubernetes
CVE-2025-59361CRITICAL9.8PL ✓ten sam produkt
Command injection w Chaos Mesh — nieautoryzowane RCE w klastrze Kubernetes
CVE-2025-59358HIGH7.5ten sam produkt
The Chaos Controller Manager in Chaos Mesh exposes a GraphQL debugging server without authentication to the en...