CVE-2020-8568,CNNVD-202101-1644|Kubernetes SIGs Secrets-store-csi-driver 安全漏洞

Kubernetes SIGs Secrets-store-csi-driver 安全漏洞 CVE-2020-8568 CNNVD-202101-1644

4.9 AV AC AU C I A

发布： 2021-01-21

修订： 2024-11-21

CWE-22
linuxnetwork

Kubernetes SIGs Secrets-store-csi-driver是Kubernetes SIGs组织的一个基于CSI卷用于存储机密文件的K8s组件。 Kubernetes Secrets Store CSI Driver versions v0.0.15 and v0.0.16 存在安全漏洞，攻击者可利用该漏洞修改SecretProviderClassPodStatus状态资源，能够向主机文件系统写入内容。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Kubernetes SIGs Secrets-store-csi-driver 安全漏洞 CVE-2020-8568 CNNVD-202101-1644

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单