GCP - Secretmanager Privesc
secretmanager
Für weitere Informationen zu Secretmanager:
pageGCP - Secrets Manager Enumsecretmanager.versions.access
secretmanager.versions.access
Dies gibt Ihnen Zugriff, um die Secrets aus dem Secret Manager zu lesen, und möglicherweise kann dies dazu beitragen, Berechtigungen zu eskalieren (abhängig davon, welche Informationen im Secret gespeichert sind):
secretmanager.secrets.setIamPolicy
secretmanager.secrets.setIamPolicy
Dies gibt Ihnen Zugriff darauf, die Geheimnisse aus dem Secret Manager zu lesen.
Last updated