Уязвимость консоли управления для сервисной сетки на основе Istio Kiali связана с использованием жестко закодированного ключа шифрования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии, путем создания самоподписанных токенов доступа (JWT cookie)
Использование рекомендаций:
Для Kiali:
https://kiali.io/news/security-bulletins/kiali-security-001/
Для программных продуктов Red Hat Inc.:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-1764
| Балл | 9.7 — критическая опасность |