Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-8mjg-8c8g-6h85

Опубликовано: 06 фев. 2023
Источник: github
Github: Прошло ревью
CVSS3: 4.7

Описание

Kubernetes Sensitive Information leak via Log File

In Kubernetes clusters using a logging level of at least 4, processing a malformed docker config file will result in the contents of the docker config file being leaked, which can include pull secrets or other registry credentials. This affects < v1.19.3, < v1.18.10, < v1.17.13.

Ссылки

Пакеты

Наименование

github.com/kubernetes/kubernetes

go
Затронутые версииВерсия исправления

>= 1.19.0, < 1.19.3

1.19.3

Наименование

github.com/kubernetes/kubernetes

go
Затронутые версииВерсия исправления

>= 1.18.0, < 1.18.10

1.18.10

Наименование

github.com/kubernetes/kubernetes

go
Затронутые версииВерсия исправления

< 1.17.13

1.17.13

Наименование

k8s.io/kubernetes

go
Затронутые версииВерсия исправления

< 1.20.0-alpha.1

1.20.0-alpha.1

EPSS

Процентиль: 10%
0.00038
Низкий

4.7 Medium

CVSS3

CVE ID

CVE-2020-8564

Дефекты

CWE-532

Связанные уязвимости

ubuntu логотип

CVE-2020-8564

CVSS3: 4.7
ubuntu
больше 4 лет назад

In Kubernetes clusters using a logging level of at least 4, processing a malformed docker config file will result in the contents of the docker config file being leaked, which can include pull secrets or other registry credentials. This affects < v1.19.3, < v1.18.10, < v1.17.13.

redhat логотип

CVE-2020-8564

CVSS3: 5.3
redhat
больше 4 лет назад

In Kubernetes clusters using a logging level of at least 4, processing a malformed docker config file will result in the contents of the docker config file being leaked, which can include pull secrets or other registry credentials. This affects < v1.19.3, < v1.18.10, < v1.17.13.

nvd логотип

CVE-2020-8564

CVSS3: 4.7
nvd
больше 4 лет назад

In Kubernetes clusters using a logging level of at least 4, processing a malformed docker config file will result in the contents of the docker config file being leaked, which can include pull secrets or other registry credentials. This affects < v1.19.3, < v1.18.10, < v1.17.13.

debian логотип

CVE-2020-8564

CVSS3: 4.7
debian
больше 4 лет назад

In Kubernetes clusters using a logging level of at least 4, processing ...

EPSS

Процентиль: 10%
0.00038
Низкий

4.7 Medium

CVSS3

CVE ID

CVE-2020-8564

Дефекты

CWE-532