2 results (0.009 seconds)

CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0

CVE-2022-31677

https://notcve.org/view.php?id=CVE-2022-31677

An Insufficient Session Expiration issue was discovered in the Pinniped Supervisor (before v0.19.0). A user authenticating to Kubernetes clusters via the Pinniped Supervisor could potentially use their access token to continue their session beyond what proper use of their refresh token might allow. Se ha detectado un problema de caducidad de sesión insuficiente en el supervisor Pinniped (versiones anteriores a 0.19.0). Un usuario que es autenticado en clusters Kubernetes por medio del Supervisor Pinniped podría usar su token de acceso para continuar su sesión más allá de lo que el uso apropiado de su token de actualización podría permitir • https://github.com/vmware-tanzu/pinniped/security/advisories/GHSA-rp4v-hhm6-rcv9 • CWE-613: Insufficient Session Expiration •

CVSS: 6.6EPSS: 0%CPEs: 1EXPL: 0

CVE-2022-22975

https://notcve.org/view.php?id=CVE-2022-22975

An issue was discovered in the Pinniped Supervisor with either LADPIdentityProvider or ActiveDirectoryIdentityProvider resources. An attack would involve the malicious user changing the common name (CN) of their user entry on the LDAP or AD server to include special characters, which could be used to perform LDAP query injection on the Supervisor's LDAP query which determines their Kubernetes group membership. Se ha detectado un problema en Pinniped Supervisor con los recursos LADPIdentityProvider o ActiveDirectoryIdentityProvider. Un ataque implicaría que el usuario malicioso cambiara el nombre común (CN) de su entrada de usuario en el servidor LDAP o AD para incluir caracteres especiales, lo que podría usarse para llevar a cabo una inyección de consulta LDAP en la consulta LDAP del Supervisor que determina su pertenencia al grupo Kubernetes • https://github.com/vmware-tanzu/pinniped/security/advisories/GHSA-hvrf-5hhv-4348 • CWE-74: Improper Neutralization of Special Elements in Output Used by a Downstream Component ('Injection') •