exploitDog

GHSA-8cfg-vx93-jvxw

Опубликовано: 06 фев. 2023

Источник: github

Github: Прошло ревью

CVSS3: 4.7

Описание

Kubernetes client-go vulnerable to Sensitive Information Leak via Log File

In Kubernetes, if the logging level is set to at least 9, authorization and bearer tokens will be written to log files. This can occur both in API server logs and client tool output like kubectl. This affects <= v1.19.5, <= v1.18.13, <= v1.17.15, < v1.20.0-alpha2.

Ссылки

Пакеты

Наименование

k8s.io/client-go

go

Затронутые версииВерсия исправления

>= 0.19.0, < 0.19.6

0.19.6

Наименование

k8s.io/client-go

go

Затронутые версииВерсия исправления

>= 0.20.0-alpha.0, < 0.20.0-alpha.2

0.20.0-alpha.2

Наименование

k8s.io/client-go

go

Затронутые версииВерсия исправления

>= 0.18.0, < 0.18.14

0.18.14

Наименование

k8s.io/client-go

go

Затронутые версииВерсия исправления

< 0.17.16

0.17.16

Наименование

k8s.io/kubernetes

go

Затронутые версииВерсия исправления

< 1.20.0-alpha.2

1.20.0-alpha.2

EPSS

Процентиль: 19%

0.00058

Низкий

4.7 Medium

CVSS3

CVE ID

Дефекты

CWE-532

Связанные уязвимости

CVE-2020-8565

CVSS3: 4.7

ubuntu

больше 4 лет назад

In Kubernetes, if the logging level is set to at least 9, authorization and bearer tokens will be written to log files. This can occur both in API server logs and client tool output like kubectl. This affects <= v1.19.3, <= v1.18.10, <= v1.17.13, < v1.20.0-alpha2.

CVE-2020-8565

CVSS3: 5.3

redhat

больше 4 лет назад

In Kubernetes, if the logging level is set to at least 9, authorization and bearer tokens will be written to log files. This can occur both in API server logs and client tool output like kubectl. This affects <= v1.19.3, <= v1.18.10, <= v1.17.13, < v1.20.0-alpha2.

CVE-2020-8565

CVSS3: 4.7

nvd

больше 4 лет назад

In Kubernetes, if the logging level is set to at least 9, authorization and bearer tokens will be written to log files. This can occur both in API server logs and client tool output like kubectl. This affects <= v1.19.3, <= v1.18.10, <= v1.17.13, < v1.20.0-alpha2.

CVE-2020-8565

CVSS3: 5.5

msrc

3 месяца назад

Описание отсутствует

CVE-2020-8565

CVSS3: 4.7

debian

больше 4 лет назад

In Kubernetes, if the logging level is set to at least 9, authorizatio ...

EPSS

Процентиль: 19%

0.00058

Низкий

4.7 Medium

CVSS3

CVE ID

Дефекты

CWE-532