CVE Catalog
CVE-2024-36533
CriticalSummary
Wersja 1.8.2 oprogramowania Volcano zawiera niebezpieczne uprawnienia, które umożliwiają atakującym dostęp do wrażliwych danych oraz eskalację uprawnień poprzez pozyskanie tokena konta serwisowego.
Risk Assessment
Organizacja może być narażona na nieautoryzowany dostęp do danych oraz możliwość eskalacji uprawnień, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Recommendation
Zaleca się aktualizację do najnowszej wersji Volcano oraz przegląd i dostosowanie uprawnień, aby zminimalizować ryzyko związane z dostępem do tokenów kont serwisowych.
Original NVD description (English source)
Insecure permissions in volcano v1.8.2 allows attackers to access sensitive data and escalate privileges by obtaining the service account's token.

