exploitDog

GHSA-98g7-rxmf-rrxm

Опубликовано: 15 июл. 2022

Источник: github

Github: Прошло ревью

CVSS3: 6.7

Описание

fabric8 kubernetes-client vulnerable

fabric8 Kubernetes client had an arbitrary code execution flaw in versions 5.0.0-beta-1 and higher. Attackers could potentially insert malicious YAMLs due to misconfigured YAML parsing.

Ссылки

Пакеты

Наименование

io.fabric8:kubernetes-client

maven

Затронутые версииВерсия исправления

>= 5.0.0-beta-1, < 5.0.3

5.0.3

Наименование

io.fabric8:kubernetes-client

maven

Затронутые версииВерсия исправления

>= 5.1.0, < 5.1.2

5.1.2

Наименование

io.fabric8:kubernetes-client

maven

Затронутые версииВерсия исправления

>= 5.2.0, < 5.3.2

5.3.2

Наименование

io.fabric8:kubernetes-client

maven

Затронутые версииВерсия исправления

>= 5.5.0, < 5.7.4

5.7.4

Наименование

io.fabric8:kubernetes-client

maven

Затронутые версииВерсия исправления

>= 5.8.0, < 5.8.1

5.8.1

Наименование

io.fabric8:kubernetes-client

maven

Затронутые версииВерсия исправления

>= 5.9.0, < 5.10.2

5.10.2

Наименование

io.fabric8:kubernetes-client

maven

Затронутые версииВерсия исправления

>= 5.11.0, < 5.11.2

5.11.2

EPSS

Процентиль: 27%

0.00096

Низкий

6.7 Medium

CVSS3

CVE ID

Дефекты

CWE-502

CWE-94

Связанные уязвимости

CVE-2021-4178

CVSS3: 6.7

redhat

около 4 лет назад

A arbitrary code execution flaw was found in the Fabric 8 Kubernetes client affecting versions 5.0.0-beta-1 and above. Due to an improperly configured YAML parsing, this will allow a local and privileged attacker to supply malicious YAML.

CVE-2021-4178

CVSS3: 6.7

nvd

больше 3 лет назад

A arbitrary code execution flaw was found in the Fabric 8 Kubernetes client affecting versions 5.0.0-beta-1 and above. Due to an improperly configured YAML parsing, this will allow a local and privileged attacker to supply malicious YAML.

EPSS

Процентиль: 27%

0.00096

Низкий

6.7 Medium

CVSS3

CVE ID

Дефекты

CWE-502

CWE-94