В логике оценки ролевого контроля доступа (RBAC) KubeVirt была обнаружена ошибка. Механизм авторизации неправильно усекает имена подресурсов, что приводит к неправильной оценке разрешений. Это позволяет прошедшим проверку подлинности пользователям с определенными настраиваемыми ролями получать несанкционированный доступ к подресурсам, потенциально раскрывая конфиденциальную информацию или выполняя действия, которые им запрещены.
Кроме того, законным пользователям может быть отказано в доступе к ресурсам.
Показать оригинальное описание (EN)
A flaw was found in KubeVirt's Role-Based Access Control (RBAC) evaluation logic. The authorization mechanism improperly truncates subresource names, leading to incorrect permission evaluations. This allows authenticated users with specific custom roles to gain unauthorized access to subresources, potentially disclosing sensitive information or performing actions they are not permitted to do. Additionally, legitimate users may be denied access to resources.
Характеристики атаки
Последствия
Строка CVSS v3.1