Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-1002101

Опубликовано: 05 дек. 2018
Источник: nvd
CVSS3: 5.9
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

In Kubernetes versions 1.9.0-1.9.9, 1.10.0-1.10.5, and 1.11.0-1.11.1, user input was handled insecurely while setting up volume mounts on Windows nodes, which could lead to command line argument injection.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:*
Версия от 1.9.0 (включая) до 1.9.9 (включая)
cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:*
Версия от 1.10.0 (включая) до 1.10.5 (включая)
cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:*
Версия от 1.11.0 (включая) до 1.11.1 (включая)

EPSS

Процентиль: 70%
0.0066
Низкий

5.9 Medium

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

redhat логотип

CVE-2018-1002101

CVSS3: 7
redhat
больше 6 лет назад

In Kubernetes versions 1.9.0-1.9.9, 1.10.0-1.10.5, and 1.11.0-1.11.1, user input was handled insecurely while setting up volume mounts on Windows nodes, which could lead to command line argument injection.

debian логотип

CVE-2018-1002101

CVSS3: 5.9
debian
больше 6 лет назад

In Kubernetes versions 1.9.0-1.9.9, 1.10.0-1.10.5, and 1.11.0-1.11.1, ...

github логотип

GHSA-wqwf-x5cj-rg56

CVSS3: 5.9
github
больше 3 лет назад

Kubernetes Arbitrary Command Injection

fstec логотип

BDU:2018-01617

CVSS3: 7.3
fstec
больше 6 лет назад

Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, связанная с непринятием мер по нейтрализации специальных элементов, используемых в командах, позволяющая нарушителю выполнить произвольные команды операционной системы

EPSS

Процентиль: 70%
0.0066
Низкий

5.9 Medium

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

NVD-CWE-noinfo