Описание
In Kubernetes versions 1.3.x, 1.4.x, 1.5.x, 1.6.x and prior to versions 1.7.14, 1.8.9 and 1.9.4 containers using a secret, configMap, projected or downwardAPI volume can trigger deletion of arbitrary files/directories from the nodes where they are running.
Ссылки
- Third Party Advisory
- Issue TrackingVendor Advisory
- Third Party Advisory
- Issue TrackingVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.3.0 (включая) до 1.3.10 (включая)Версия от 1.4.0 (включая) до 1.4.12 (включая)Версия от 1.5.0 (включая) до 1.5.8 (включая)Версия от 1.6.0 (включая) до 1.6.13 (включая)Версия от 1.7.0 (включая) до 1.7.14 (исключая)Версия от 1.8.0 (включая) до 1.8.9 (исключая)Версия от 1.9.0 (включая) до 1.9.4 (исключая)
Одно из
cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:*
cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:*
cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:*
cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:*
cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:*
cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:*
cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:*
EPSS
Процентиль: 56%
0.00345
Низкий
7.1 High
CVSS3
5.6 Medium
CVSS3
6.3 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.1
redhat
больше 7 лет назад
In Kubernetes versions 1.3.x, 1.4.x, 1.5.x, 1.6.x and prior to versions 1.7.14, 1.8.9 and 1.9.4 containers using a secret, configMap, projected or downwardAPI volume can trigger deletion of arbitrary files/directories from the nodes where they are running.
CVSS3: 7.1
debian
больше 7 лет назад
In Kubernetes versions 1.3.x, 1.4.x, 1.5.x, 1.6.x and prior to version ...
EPSS
Процентиль: 56%
0.00345
Низкий
7.1 High
CVSS3
5.6 Medium
CVSS3
6.3 Medium
CVSS2
Дефекты
NVD-CWE-noinfo