Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-1002102

Опубликовано: 13 мар. 2018
Источник: nvd
CVSS3: 7.1
CVSS3: 5.6
CVSS2: 6.3
EPSS Низкий

Описание

In Kubernetes versions 1.3.x, 1.4.x, 1.5.x, 1.6.x and prior to versions 1.7.14, 1.8.9 and 1.9.4 containers using a secret, configMap, projected or downwardAPI volume can trigger deletion of arbitrary files/directories from the nodes where they are running.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:*
Версия от 1.3.0 (включая) до 1.3.10 (включая)
cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:*
Версия от 1.4.0 (включая) до 1.4.12 (включая)
cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:*
Версия от 1.5.0 (включая) до 1.5.8 (включая)
cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:*
Версия от 1.6.0 (включая) до 1.6.13 (включая)
cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:*
Версия от 1.7.0 (включая) до 1.7.14 (исключая)
cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:*
Версия от 1.8.0 (включая) до 1.8.9 (исключая)
cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:*
Версия от 1.9.0 (включая) до 1.9.4 (исключая)

EPSS

Процентиль: 56%
0.00345
Низкий

7.1 High

CVSS3

5.6 Medium

CVSS3

6.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2017-1002102

CVSS3: 7.1
ubuntu
больше 7 лет назад

In Kubernetes versions 1.3.x, 1.4.x, 1.5.x, 1.6.x and prior to versions 1.7.14, 1.8.9 and 1.9.4 containers using a secret, configMap, projected or downwardAPI volume can trigger deletion of arbitrary files/directories from the nodes where they are running.

redhat логотип

CVE-2017-1002102

CVSS3: 7.1
redhat
больше 7 лет назад

In Kubernetes versions 1.3.x, 1.4.x, 1.5.x, 1.6.x and prior to versions 1.7.14, 1.8.9 and 1.9.4 containers using a secret, configMap, projected or downwardAPI volume can trigger deletion of arbitrary files/directories from the nodes where they are running.

debian логотип

CVE-2017-1002102

CVSS3: 7.1
debian
больше 7 лет назад

In Kubernetes versions 1.3.x, 1.4.x, 1.5.x, 1.6.x and prior to version ...

github логотип

GHSA-mm7g-f2gg-cw8g

CVSS3: 5.6
github
около 3 лет назад

Kubernetes arbitrary file overwrite

oracle-oval логотип

ELSA-2018-4061

oracle-oval
больше 7 лет назад

ELSA-2018-4061: kubernetes security update (IMPORTANT)

EPSS

Процентиль: 56%
0.00345
Низкий

7.1 High

CVSS3

5.6 Medium

CVSS3

6.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo