Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-33c5-9fx5-fvjm

Опубликовано: 24 апр. 2024
Источник: github
Github: Прошло ревью
CVSS3: 6.8

Описание

Privilege Escalation in Kubernetes

The Kubernetes kube-apiserver in versions v1.6-v1.15, and versions prior to v1.16.13, v1.17.9 and v1.18.7 are vulnerable to an unvalidated redirect on proxied upgrade requests that could allow an attacker to escalate privileges from a node compromise to a full cluster compromise.

Ссылки

Пакеты

Наименование

k8s.io/apimachinery

go
Затронутые версииВерсия исправления

< 0.16.13

0.16.13

Наименование

k8s.io/apimachinery

go
Затронутые версииВерсия исправления

>= 0.17.0, < 0.17.9

0.17.9

Наименование

k8s.io/apimachinery

go
Затронутые версииВерсия исправления

>= 0.18.0, < 0.18.7

0.18.7

Наименование

k8s.io/kubernetes

go
Затронутые версииВерсия исправления

< 1.16.13

1.16.13

Наименование

k8s.io/kubernetes

go
Затронутые версииВерсия исправления

>= 1.17.0, < 1.17.9

1.17.9

Наименование

k8s.io/kubernetes

go
Затронутые версииВерсия исправления

>= 1.18.0, < 1.18.7

1.18.7

EPSS

Процентиль: 98%
0.61459
Средний

6.8 Medium

CVSS3

CVE ID

CVE-2020-8559

Дефекты

CWE-601

Связанные уязвимости

ubuntu логотип

CVE-2020-8559

CVSS3: 6.4
ubuntu
почти 5 лет назад

The Kubernetes kube-apiserver in versions v1.6-v1.15, and versions prior to v1.16.13, v1.17.9 and v1.18.6 are vulnerable to an unvalidated redirect on proxied upgrade requests that could allow an attacker to escalate privileges from a node compromise to a full cluster compromise.

redhat логотип

CVE-2020-8559

CVSS3: 6.4
redhat
почти 5 лет назад

The Kubernetes kube-apiserver in versions v1.6-v1.15, and versions prior to v1.16.13, v1.17.9 and v1.18.6 are vulnerable to an unvalidated redirect on proxied upgrade requests that could allow an attacker to escalate privileges from a node compromise to a full cluster compromise.

nvd логотип

CVE-2020-8559

CVSS3: 6.4
nvd
почти 5 лет назад

The Kubernetes kube-apiserver in versions v1.6-v1.15, and versions prior to v1.16.13, v1.17.9 and v1.18.6 are vulnerable to an unvalidated redirect on proxied upgrade requests that could allow an attacker to escalate privileges from a node compromise to a full cluster compromise.

debian логотип

CVE-2020-8559

CVSS3: 6.4
debian
почти 5 лет назад

The Kubernetes kube-apiserver in versions v1.6-v1.15, and versions pri ...

redos логотип

ROS-20240805-05

CVSS3: 6.8
redos
11 месяцев назад

Уязвимость consul

EPSS

Процентиль: 98%
0.61459
Средний

6.8 Medium

CVSS3

CVE ID

CVE-2020-8559

Дефекты

CWE-601