Множественные проблемы с утечкой
- CVE-2020-8563: Утечка
- CVE-2020-8564: Утечка
- CVE-2020-8565: Утечка
- CVE-2020-8566: Утечка
Детальный обзор CVE-2020-8563 можно посмотреть тут.
Конечно, у атакующего должна быть возможность читать данный лог =)
secret данных при включенном подробном логировании- CVE-2020-8563: Утечка
VSphere Cloud кредов (из secret) через логи при logLevel >= 4- CVE-2020-8564: Утечка
pull secrets или других кред в docker конфиг файле через логи при loglevel >= 4- CVE-2020-8565: Утечка
Kubernetes authorization tokens (включая bearer tokens и basic auth) из-за неполного фикса CVE-2019-11250 через логи при logLevel >= 9- CVE-2020-8566: Утечка
Ceph RBD Admin secrets через логи при loglevel >= 4 Детальный обзор CVE-2020-8563 можно посмотреть тут.
Конечно, у атакующего должна быть возможность читать данный лог =)