GCP - Secretmanager Privesc
secretmanager
Para obtener más información sobre secretmanager:
pageGCP - Secrets Manager Enumsecretmanager.versions.access
secretmanager.versions.access
Esto te da acceso para leer los secretos del secret manager y tal vez esto podría ayudar a escalar privilegios (dependiendo de la información almacenada dentro del secreto):
secretmanager.secrets.setIamPolicy
secretmanager.secrets.setIamPolicy
Esto te da acceso para leer los secretos desde el gestor de secretos.
Última actualización