remote-code-execution

Вопрос или проблема Я читаю этот блог, и там говорится: Если к файлу /proc/self/environ можно получить доступ через LFI, то в этом случае “RCE” может быть достигнута, запросив файл в сочетании с полезной нагрузкой, записанной в поле HTTP User-Agent.

Вопрос или проблема Я изучаю уязвимость CVE 2018-1002105, связанную с повышением привилегий в Kubernetes. Как удаленный неаутентифицированный пользователь, я хотел бы использовать сервер метрик, развернутый в моем кластере, для выполнения произвольных команд на любых подах.