漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
AccessKeyID validation bypass
Vulnerability Description
A security issue was discovered in aws-iam-authenticator where an allow-listed IAM identity may be able to modify their username and escalate privileges.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
Vulnerability Type
输入验证不恰当
Vulnerability Title
aws-iam-authenticator 安全漏洞
Vulnerability Description
aws-iam-authenticator是Kubernetes SIGs开源的一种使用 AWS IAM 凭证向 Kubernetes 集群进行身份验证的工具。 Kubernetes SIGs aws-iam-authenticator存在安全漏洞,该漏洞源于列入白名单的 IAM 身份能够修改其用户名并提升权限。
CVSS Information
N/A
Vulnerability Type
N/A