发布日期：2022-06-27
更新日期：2022-08-10

受影响系统：

Weaveworks Weave GitOps < commit 567356f471353fb5c676c

描述：

---

CVE(CAN) ID: CVE-2022-31098

Weave GitOps是Weaveworks开源的一个简单的开源开发者平台。
Weave GitOps commit 567356f471353fb5c676c之前版本存在信息泄露漏洞，该漏洞源于当群集管理器尝试连接到已注册群集的API服务器时，客户端工厂转储了群集配置及其服务帐户令牌并发生连接错误。攻击者可利用该漏洞查看集群的明文服务账户令牌等敏感配置。

<**>

建议：

---

厂商补丁：

Weaveworks
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/weaveworks/weave-gitops/commit/567356f471353fb5c676c77f5abc2a04631d50ca

浏览次数：547
严重程度：0（网友投票）