2 results (0.009 seconds)

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

Due to insufficient input validation of Kyma, authenticated users can pass a Header of their choice and escalate privileges which can completely compromise the cluster. Debido a una comprobación de entrada insuficiente de Kyma, los usuarios autenticados pueden pasar un encabezado de su elección y escalar privilegios que pueden comprometer completamente el cluster • https://github.com/kyma-project/kyma/security/advisories/GHSA-2vjp-5q24-hqjv https://wiki.scn.sap.com/wiki/display/PSR/SAP+Security+Patch+Day+-+December+2021 • CWE-20: Improper Input Validation CWE-116: Improper Encoding or Escaping of Output •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

Due to insufficient input validation in Kyma, authenticated users can pass a Header of their choice and escalate privileges. Debido a una comprobación insuficiente de entrada en Kyma, unos usuarios autenticados pueden pasar un encabezado de su elección y escalar privilegios • https://github.com/kyma-project/kyma/security/advisories/GHSA-f2jp-5gj4-q9c9 • CWE-20: Improper Input Validation •