Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-r6cc-7wj7-gfx2

Опубликовано: 03 нояб. 2023
Источник: github
Github: Прошло ревью
CVSS3: 8.8

Описание

Kubernetes csi-proxy vulnerable to privilege escalation due to improper input validation

Kubernetes is vulnerable to privilege escalation when a user that can create pods on Windows nodes running kubernetes-csi-proxy may be able to escalate to admin privileges on those nodes. Kubernetes clusters are only affected if they include Windows nodes running kubernetes-csi-proxy.

Ссылки

Пакеты

Наименование

github.com/kubernetes-csi/csi-proxy/v2

go
Затронутые версииВерсия исправления

= 2.0.0-alpha.0

2.0.0-alpha.1

Наименование

github.com/kubernetes-csi/csi-proxy

go
Затронутые версииВерсия исправления

>= 0.1.0-rc1, <= 1.1.2

1.1.3

Наименование

github.com/kubernetes-csi/csi-proxy

go
Затронутые версииВерсия исправления

< 0.0.0-20230821192013-2523e6674ded

0.0.0-20230821192013-2523e6674ded

Наименование

github.com/kubernetes-csi/csi-proxy

go
Затронутые версииВерсия исправления

>= 1.1.3-0, < 1.1.3-0.20230821192013-2523e6674ded

1.1.3-0.20230821192013-2523e6674ded

EPSS

Процентиль: 88%
0.03694
Низкий

8.8 High

CVSS3

CVE ID

CVE-2023-3893

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2023-3893

CVSS3: 8.8
ubuntu
больше 2 лет назад

A security issue was discovered in Kubernetes where a user that can create pods on Windows nodes running kubernetes-csi-proxy may be able to escalate to admin privileges on those nodes. Kubernetes clusters are only affected if they include Windows nodes running kubernetes-csi-proxy.

redhat логотип

CVE-2023-3893

CVSS3: 8.8
redhat
больше 2 лет назад

A security issue was discovered in Kubernetes where a user that can create pods on Windows nodes running kubernetes-csi-proxy may be able to escalate to admin privileges on those nodes. Kubernetes clusters are only affected if they include Windows nodes running kubernetes-csi-proxy.

nvd логотип

CVE-2023-3893

CVSS3: 8.8
nvd
больше 2 лет назад

A security issue was discovered in Kubernetes where a user that can create pods on Windows nodes running kubernetes-csi-proxy may be able to escalate to admin privileges on those nodes. Kubernetes clusters are only affected if they include Windows nodes running kubernetes-csi-proxy.

debian логотип

CVE-2023-3893

CVSS3: 8.8
debian
больше 2 лет назад

A security issue was discovered in Kubernetes where a user that can c ...

fstec логотип

BDU:2023-04908

CVSS3: 8.8
fstec
больше 2 лет назад

Уязвимость компонента CSI Proxy программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 88%
0.03694
Низкий

8.8 High

CVSS3

CVE ID

CVE-2023-3893

Дефекты

CWE-20