Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-12934

Опубликовано: 06 янв. 2022
Источник: fstec
CVSS3: 3
CVSS2: 2.1
EPSS Низкий

Описание

Уязвимость программного средства управления кластерами виртуальных машин Kubernetes связана с неправильной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Вендор

ООО «Ред Софт»
Google Inc

Наименование ПО

РЕД ОС
Kubernetes

Версия ПО

7.3 (РЕД ОС)
1.26.0:alpha.0 (Kubernetes)
1.26.0:alpha.1 (Kubernetes)
1.26.0:alpha.2 (Kubernetes)
до 1.25.0 включительно (Kubernetes)

Тип ПО

Операционная система
ПО для разработки ИИ

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://github.com/kubernetes/kubernetes/issues/101695
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 51%
0.0028
Низкий

3 Low

CVSS3

2.1 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2021-25743

CVSS3: 3
ubuntu
почти 4 года назад

kubectl does not neutralize escape, meta or control sequences contained in the raw data it outputs to a terminal. This includes but is not limited to the unstructured string fields in objects such as Events.

redhat логотип

CVE-2021-25743

CVSS3: 3
redhat
почти 4 года назад

kubectl does not neutralize escape, meta or control sequences contained in the raw data it outputs to a terminal. This includes but is not limited to the unstructured string fields in objects such as Events.

nvd логотип

CVE-2021-25743

CVSS3: 3
nvd
почти 4 года назад

kubectl does not neutralize escape, meta or control sequences contained in the raw data it outputs to a terminal. This includes but is not limited to the unstructured string fields in objects such as Events.

debian логотип

CVE-2021-25743

CVSS3: 3
debian
почти 4 года назад

kubectl does not neutralize escape, meta or control sequences containe ...

suse-cvrf логотип

SUSE-SU-2024:2928-1

suse-cvrf
около 1 года назад

Security update for kubernetes1.25

EPSS

Процентиль: 51%
0.0028
Низкий

3 Low

CVSS3

2.1 Low

CVSS2