Bitnami Sealed Secrets уязвима для атаки, расширяющей область действия во время
секретный поток ротации (/v1/rotate). Обработчик вращения получает
область запечатывания для вновь зашифрованных выходных данных от ненадежных
spec.template.metadata.annotations присутствуют во входных данных SealedSecret. Отправив жертву SealedSecret в конечную точку вращения с помощью
аннотация Seedsecrets.bitnami.com/cluster-wide=true, введенная в
метаданные шаблона, удаленный злоумышленник может получить измененную версию
секрет, распространяющийся на весь кластер.
Это обходит оригинальные «строгие» или Ограничения «всего пространства имен», позволяющие злоумышленнику перенаправить и раскрыть секрет в любом пространстве имен или под любым именем для восстановления открытого текста учетные данные.
Показать оригинальное описание (EN)
Bitnami Sealed Secrets is vulnerable to a scope-widening attack during the secret rotation (/v1/rotate) flow. The rotation handler derives the sealing scope for the newly encrypted output from untrusted spec.template.metadata.annotations present in the input SealedSecret. By submitting a victim SealedSecret to the rotate endpoint with the annotation sealedsecrets.bitnami.com/cluster-wide=true injected into the template metadata, a remote attacker can obtain a rotated version of the secret that is cluster-wide. This bypasses original "strict" or "namespace-wide" constraints, allowing the attacker to retarget and unseal the secret in any namespace or under any name to recover the plaintext credentials.
Характеристики атаки
Последствия
Строка CVSS v3.1