Уязвимость операционных систем для управления облачными приложениями Sealos связана с недостатками процедуры аутентификации в результате применения политики разграничения доступа на основе ролей (RBAC). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и получить полный контроль над приложением
Использование рекомендаций:
https://github.com/labring/sealos/commit/4cdf52e55666864e5f90ed502e9fc13e18985b7b
https://github.com/labring/sealos/releases/tag/v4.2.1-rc4
| Балл | 10 — критическая опасность |