CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-36533

Critical
Published: Translated: NVD NIST

Summary

Wersja 1.8.2 oprogramowania Volcano zawiera niebezpieczne uprawnienia, które umożliwiają atakującym dostęp do wrażliwych danych oraz eskalację uprawnień poprzez pozyskanie tokena konta serwisowego.

Risk Assessment

Organizacja może być narażona na nieautoryzowany dostęp do danych oraz możliwość eskalacji uprawnień, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Recommendation

Zaleca się aktualizację do najnowszej wersji Volcano oraz przegląd i dostosowanie uprawnień, aby zminimalizować ryzyko związane z dostępem do tokenów kont serwisowych.

Original NVD description (English source)

Insecure permissions in volcano v1.8.2 allows attackers to access sensitive data and escalate privileges by obtaining the service account's token.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS