ГлавнаяБаза уязвимостей БДУ → BDU:2024-02455
9.4критическая

BDU:2024-02455

Уязвимость репозитория диаграмм helm для развертывания DataHub в кластере Kubernetes datahub helm, связанная с использованием криптографического ключа по умолчанию, позволяющая нарушителю сгенерировать токен личного доступа с секретным ключом по умолчанию
Опубликовано: 2024-04-02
Описание

Уязвимость репозитория диаграмм helm для развертывания DataHub в кластере Kubernetes datahub helm связана с использованием криптографического ключа по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, сгенерировать токен личного доступа с секретным ключом по умолчанию

Затрагиваемое ПО и версии
datahub helm (от 0.1.143 до 0.2.182)
Способ устранения

Обновление программного средства до версии 0.2.182 и выше

Компенсирующие меры:
- изменить значение ключа подписи токена на случайное.

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://github.com/acryldata/datahub-helm/commit/ea8a17860f053c63387b8309e1f77c0e1462a1b3https://github.com/acryldata/datahub-helmhttps://github.com/acryldata/datahub-helm/security/advisories/GHSA-82p6-9h7m-9h8j
Проверьте безопасность своего сайта и почты → Полная проверка домена