GCP - Secretmanager Privesc
secretmanager
Pour plus d'informations sur secretmanager :
pageGCP - Secrets Manager Enumsecretmanager.versions.access
secretmanager.versions.access
Cela vous donne accès pour lire les secrets du gestionnaire de secrets et cela pourrait aider à escalader les privilèges (en fonction des informations stockées à l'intérieur du secret) :
secretmanager.secrets.setIamPolicy
secretmanager.secrets.setIamPolicy
Cela vous donne accès pour lire les secrets du gestionnaire de secrets.
Dernière mise à jour