exploitDog

GHSA-m8wh-mqgf-rr8g

Опубликовано: 12 окт. 2021

Источник: github

Github: Прошло ревью

CVSS3: 6.7

Описание

Code injection in Kubernetes Java Client

Loading specially-crafted yaml with the Kubernetes Java Client library can lead to code execution.

Ссылки

Пакеты

Наименование

io.kubernetes:client-java

maven

Затронутые версииВерсия исправления

< 11.0.1

11.0.1

EPSS

Процентиль: 31%

0.00116

Низкий

6.7 Medium

CVSS3

CVE ID

Дефекты

CWE-20

CWE-502

Связанные уязвимости

CVE-2021-25738

CVSS3: 6.7

redhat

больше 4 лет назад

Loading specially-crafted yaml with the Kubernetes Java Client library can lead to code execution.

CVE-2021-25738

CVSS3: 6.7

nvd

больше 4 лет назад

Loading specially-crafted yaml with the Kubernetes Java Client library can lead to code execution.

EPSS

Процентиль: 31%

0.00116

Низкий

6.7 Medium

CVSS3

CVE ID

Дефекты

CWE-20

CWE-502