GCP - Secretmanager Privesc
secretmanager
シークレットマネージャーに関する詳細情報:
pageGCP - Secrets Manager Enumsecretmanager.versions.access
secretmanager.versions.access
これにより、シークレットマネージャーからシークレットを読み取る権限が与えられ、おそらく特権昇格に役立つかもしれません(シークレット内にどのような情報が保存されているかによります)。
secretmanager.secrets.setIamPolicy
secretmanager.secrets.setIamPolicy
これにより、シークレットマネージャーからシークレットを読むアクセス権が得られます。
最終更新