Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.7
CVE-2024-45054
- EPSS 0.08%
- Veröffentlicht 28.08.2024 20:15:08
- Zuletzt bearbeitet 12.09.2024 17:50:11
Hwameistor is an HA local storage system for cloud-native stateful workloads. This ClusterRole has * verbs of * resources. If a malicious user can access the worker node which has hwameistor's deployment, he/she can abuse these excessive permissions ...
8.4
CVE-2024-36534
- EPSS 0.1%
- Veröffentlicht 24.07.2024 20:15:03
- Zuletzt bearbeitet 21.11.2024 09:22:21
Insecure permissions in hwameistor v0.14.3 allows attackers to access sensitive data and escalate privileges by obtaining the service account's token.
1