CVE-2023-32191 – rke's credentials are stored in the RKE1 Cluster state ConfigMap
https://notcve.org/view.php?id=CVE-2023-32191
When RKE provisions a cluster, it stores the cluster state in a configmap called `full-cluster-state` inside the `kube-system` namespace of the cluster itself. The information available in there allows non-admin users to escalate to admin. Cuando RKE aprovisiona un clúster, almacena el estado del clúster en un mapa de configuración llamado `full-cluster-state` dentro del espacio de nombres `kube-system` del propio clúster. La información disponible allí permite que los usuarios que no son administradores escalen a administradores. • https://bugzilla.suse.com/show_bug.cgi?id=CVE-2023-32191 https://github.com/rancher/rke/security/advisories/GHSA-6gr4-52w6-vmqx • CWE-922: Insecure Storage of Sensitive Information •