Уязвимость репозитория диаграмм helm для развертывания DataHub в кластере Kubernetes datahub helm связана с использованием криптографического ключа по умолчанию. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, сгенерировать токен личного доступа с секретным ключом по умолчанию
Обновление программного средства до версии 0.2.182 и выше
Компенсирующие меры:
- изменить значение ключа подписи токена на случайное.
| Балл | 9.4 — критическая опасность |