exploitDog

GHSA-p3x5-5xpx-9phm

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Kubernetes ingress exposes sensitive information

Versions < 1.5 of the Kubernetes ingress default backend, which handles invalid ingress traffic, exposed prometheus metrics publicly.

Ссылки

Пакеты

Наименование

k8s.io/ingress-nginx

go

Затронутые версииВерсия исправления

< 1.5

1.5

EPSS

Процентиль: 62%

0.00436

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2018-1002104

Дефекты

CWE-20

CWE-215

Связанные уязвимости

CVE-2018-1002104

CVSS3: 5.3

redhat

около 6 лет назад

Versions < 1.5 of the Kubernetes ingress default backend, which handles invalid ingress traffic, exposed prometheus metrics publicly.

CVE-2018-1002104

CVSS3: 5.3

nvd

около 6 лет назад

Versions < 1.5 of the Kubernetes ingress default backend, which handles invalid ingress traffic, exposed prometheus metrics publicly.

EPSS

Процентиль: 62%

0.00436

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2018-1002104

Дефекты

CWE-20

CWE-215