CVE-2021-38182
https://notcve.org/view.php?id=CVE-2021-38182
Due to insufficient input validation of Kyma, authenticated users can pass a Header of their choice and escalate privileges which can completely compromise the cluster. Debido a una comprobación de entrada insuficiente de Kyma, los usuarios autenticados pueden pasar un encabezado de su elección y escalar privilegios que pueden comprometer completamente el cluster • https://github.com/kyma-project/kyma/security/advisories/GHSA-2vjp-5q24-hqjv https://wiki.scn.sap.com/wiki/display/PSR/SAP+Security+Patch+Day+-+December+2021 • CWE-20: Improper Input Validation CWE-116: Improper Encoding or Escaping of Output •
CVE-2021-33708
https://notcve.org/view.php?id=CVE-2021-33708
Due to insufficient input validation in Kyma, authenticated users can pass a Header of their choice and escalate privileges. Debido a una comprobación insuficiente de entrada en Kyma, unos usuarios autenticados pueden pasar un encabezado de su elección y escalar privilegios • https://github.com/kyma-project/kyma/security/advisories/GHSA-f2jp-5gj4-q9c9 • CWE-20: Improper Input Validation •