Vulnerabilidad en OCP (CVE-2024-1139)
Severidad:
ALTA
Type:
CWE-200
Revelación de información
Fecha de publicación:
25/04/2024
Última modificación:
16/05/2024
Descripción
Se encontró una vulnerabilidad de fuga de credenciales en el operador de monitoreo de clúster en OCP. Este problema puede permitir que un atacante remoto que tenga credenciales de inicio de sesión básicas verifique el manifiesto del pod para descubrir un secreto de extracción del repositorio.
Impacto
Puntuación base 3.x
7.70
Severidad 3.x
ALTA