GCP - Composer Privesc
composer
composer.environments.create
composer.environments.create
Możliwe jest przypisanie dowolnego konta usługi do nowo utworzonego środowiska composer za pomocą tej uprawnienia. Później można wykonać kod wewnątrz composer, aby ukraść token konta usługi.
Więcej informacji na temat eksploatacji tutaj.
Last updated