Уязвимость конфигурации config.enableHelm: true пользовательского интерфейса Headlamp программного средства управления кластерами виртуальных машин Kubernetes связана с раскрытием информации посредством кэширования при обработке директории /clusters/main/helm/releases/list. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально сформированного запроса
Использование рекомендаций:
https://github.com/kubernetes-sigs/headlamp/releases/tag/v0.39.0
| Балл | 10 — критическая опасность |