Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-10871

Опубликовано: 11 авг. 2025
Источник: fstec
CVSS3: 6.7
CVSS2: 8.7
EPSS Низкий

Описание

Уязвимость плагина NodeRestriction сервера kube-apiserver программного средства управления кластерами виртуальных машин Kubernetes связана с недостатками процедуры авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Вендор

Google Inc

Наименование ПО

Kubernetes

Версия ПО

до 1.31.11 включительно (Kubernetes)
от 1.32 до 1.32.7 включительно (Kubernetes)
от 1.33 до 1.33.3 включительно (Kubernetes)

Тип ПО

ПО для разработки ИИ

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,7)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://github.com/kubernetes/kubernetes/pull/133467
https://github.com/kubernetes/kubernetes/pull/133468
https://github.com/kubernetes/kubernetes/pull/133469
https://github.com/kubernetes/kubernetes/pull/133470
https://github.com/kubernetes/kubernetes/releases
Компенсирующие меры:
Включите плагин OwnerReferencesPermissionEnforcement с целью ограничения прав пользователя на удаление и изменение объектов узла.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 4%
0.0002
Низкий

6.7 Medium

CVSS3

8.7 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-5187

CVSS3: 6.7
ubuntu
14 дней назад

A vulnerability exists in the NodeRestriction admission controller in Kubernetes clusters where node users can delete their corresponding node object by patching themselves with an OwnerReference to a cluster-scoped resource. If the OwnerReference resource does not exist or is subsequently deleted, the given node object will be deleted via garbage collection.

redhat логотип

CVE-2025-5187

CVSS3: 6.7
redhat
29 дней назад

A vulnerability exists in the NodeRestriction admission controller in Kubernetes clusters where node users can delete their corresponding node object by patching themselves with an OwnerReference to a cluster-scoped resource. If the OwnerReference resource does not exist or is subsequently deleted, the given node object will be deleted via garbage collection.

nvd логотип

CVE-2025-5187

CVSS3: 6.7
nvd
14 дней назад

A vulnerability exists in the NodeRestriction admission controller in Kubernetes clusters where node users can delete their corresponding node object by patching themselves with an OwnerReference to a cluster-scoped resource. If the OwnerReference resource does not exist or is subsequently deleted, the given node object will be deleted via garbage collection.

debian логотип

CVE-2025-5187

CVSS3: 6.7
debian
14 дней назад

A vulnerability exists in the NodeRestriction admission controller in ...

github логотип

GHSA-4x4m-3c2p-qppc

CVSS3: 6.7
github
14 дней назад

Kubernetes Nodes can delete themselves by adding an OwnerReference

EPSS

Процентиль: 4%
0.0002
Низкий

6.7 Medium

CVSS3

8.7 High

CVSS2