GCP - Secretmanager Privesc
secretmanager
Para mais informações sobre secretmanager:
pageGCP - Secrets Manager Enumsecretmanager.versions.access
secretmanager.versions.access
Isso lhe dá acesso para ler os segredos do gerenciador de segredos e talvez isso possa ajudar a escalar privilégios (dependendo das informações armazenadas dentro do segredo):
secretmanager.secrets.setIamPolicy
secretmanager.secrets.setIamPolicy
Isso lhe dá acesso para ler os segredos do secret manager.
Última actualización