Описание
Уязвимость программного интерфейса сервера программного средства управления кластерами виртуальных машин Kubernetes связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии путём редактирования конфигурации во время сборки системы
Вендор
Google Inc
Наименование ПО
Kubernetes
Версия ПО
. (Kubernetes)
Тип ПО
ПО для разработки ИИ
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Microsoft Corp Windows -
Apple Inc. MacOS X
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до более новой версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- RHSA
EPSS
Процентиль: 81%
0.01555
Низкий
10 Critical
CVSS2
Связанные уязвимости
redhat
почти 10 лет назад
Openshift allows remote attackers to gain privileges by updating a build configuration that was created with an allowed type to a type that is not allowed.
CVSS3: 9.8
nvd
почти 10 лет назад
Openshift allows remote attackers to gain privileges by updating a build configuration that was created with an allowed type to a type that is not allowed.
CVSS3: 9.8
debian
почти 10 лет назад
Openshift allows remote attackers to gain privileges by updating a bui ...
EPSS
Процентиль: 81%
0.01555
Низкий
10 Critical
CVSS2