Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-11255

Опубликовано: 05 дек. 2019
Источник: nvd
CVSS3: 4.8
CVSS3: 6.5
CVSS2: 5.5
EPSS Низкий

Описание

Improper input validation in Kubernetes CSI sidecar containers for external-provisioner (<v0.4.3, <v1.0.2, v1.1, <v1.2.2, <v1.3.1), external-snapshotter (<v0.4.2, <v1.0.2, v1.1, <1.2.2), and external-resizer (v0.1, v0.2) could result in unauthorized PersistentVolume data access or volume mutation during snapshot, restore from snapshot, cloning and resizing operations.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:kubernetes:external-provisioner:*:*:*:*:*:*:*:*
Версия от 0.4.1 (включая) до 0.4.2 (включая)
cpe:2.3:a:kubernetes:external-provisioner:*:*:*:*:*:*:*:*
Версия от 1.0.0 (включая) до 1.0.1 (включая)
cpe:2.3:a:kubernetes:external-provisioner:*:*:*:*:*:*:*:*
Версия от 1.1.0 (включая) до 1.2.1 (включая)
cpe:2.3:a:kubernetes:external-provisioner:1.3.0:*:*:*:*:*:*:*
cpe:2.3:a:kubernetes:external-resizer:*:*:*:*:*:*:*:*
Версия от 0.1.0 (включая) до 0.2.0 (включая)
cpe:2.3:a:kubernetes:external-snapshotter:*:*:*:*:*:*:*:*
Версия от 0.4.0 (включая) до 0.4.1 (включая)
cpe:2.3:a:kubernetes:external-snapshotter:*:*:*:*:*:*:*:*
Версия от 1.0.0 (включая) до 1.0.1 (включая)
cpe:2.3:a:kubernetes:external-snapshotter:*:*:*:*:*:*:*:*
Версия от 1.1.0 (включая) до 1.2.1 (включая)
Конфигурация 2

Одно из

cpe:2.3:a:redhat:openshift_container_platform:3.11:*:*:*:*:*:*:*
cpe:2.3:a:redhat:openshift_container_platform:4.1:*:*:*:*:*:*:*
cpe:2.3:a:redhat:openshift_container_platform:4.2:*:*:*:*:*:*:*

EPSS

Процентиль: 72%
0.00703
Низкий

4.8 Medium

CVSS3

6.5 Medium

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-20
CWE-20

Связанные уязвимости

redhat логотип

CVE-2019-11255

CVSS3: 4.8
redhat
около 6 лет назад

Improper input validation in Kubernetes CSI sidecar containers for external-provisioner (<v0.4.3, <v1.0.2, v1.1, <v1.2.2, <v1.3.1), external-snapshotter (<v0.4.2, <v1.0.2, v1.1, <1.2.2), and external-resizer (v0.1, v0.2) could result in unauthorized PersistentVolume data access or volume mutation during snapshot, restore from snapshot, cloning and resizing operations.

github логотип

GHSA-f4w6-3rh6-6q4q

CVSS3: 6.5
github
больше 3 лет назад

Kubernetes CSI Sidecar Containers Can Allow Unauthorized Data Access

fstec логотип

BDU:2019-04821

CVSS3: 4.8
fstec
около 6 лет назад

Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

EPSS

Процентиль: 72%
0.00703
Низкий

4.8 Medium

CVSS3

6.5 Medium

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-20
CWE-20