CVE-2016-1905

Опубликовано: 03 фев. 2016

Источник: nvd

CVSS3: 7.7

CVSS2: 4

EPSS Низкий

Описание

The API server in Kubernetes does not properly check admission control, which allows remote authenticated users to access additional resources via a crafted patched object.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:kubernetes:kubernetes:-:*:*:*:*:*:*:*

EPSS

Процентиль: 46%

0.00236

Низкий

7.7 High

CVSS3

4 Medium

CVSS2

Дефекты

CWE-284

Связанные уязвимости

CVE-2016-1905

redhat

около 10 лет назад

The API server in Kubernetes does not properly check admission control, which allows remote authenticated users to access additional resources via a crafted patched object.

CVE-2016-1905

CVSS3: 7.7

debian

около 10 лет назад

The API server in Kubernetes does not properly check admission control ...

GHSA-xx8c-m748-xr4j

CVSS3: 7.7

github

почти 4 года назад

Access Restriction Bypass in kubernetes

BDU:2016-00544

fstec

около 10 лет назад

Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю получить доступ к защищаемой информации

EPSS

Процентиль: 46%

0.00236

Низкий

7.7 High

CVSS3

4 Medium

CVSS2

Дефекты

CWE-284