CVE-2021-25736

Опубликовано: 30 окт. 2023

Источник: nvd

CVSS3: 5.8

CVSS3: 6.3

EPSS Низкий

Описание

Kube-proxy on Windows can unintentionally forward traffic to local processes listening on the same port (“spec.ports[*].port”) as a LoadBalancer Service when the LoadBalancer controller does not set the “status.loadBalancer.ingress[].ip” field. Clusters where the LoadBalancer controller sets the “status.loadBalancer.ingress[].ip” field are unaffected.

Ссылки

https://github.com/kubernetes/kubernetes/pull/99958
Third Party Advisory
https://groups.google.com/g/kubernetes-security-announce/c/lIoOPObO51Q/m/O15LOazPAgAJ
Mailing List
Third Party Advisory
https://security.netapp.com/advisory/ntap-20231221-0003/
https://github.com/kubernetes/kubernetes/pull/99958
Third Party Advisory
https://groups.google.com/g/kubernetes-security-announce/c/lIoOPObO51Q/m/O15LOazPAgAJ
Mailing List
Third Party Advisory
https://security.netapp.com/advisory/ntap-20231221-0003/

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:*

Версия от 1.18.0 (включая) до 1.18.18 (исключая)

cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:*

Версия от 1.19.0 (включая) до 1.19.10 (исключая)

cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:*

Версия от 1.20.0 (включая) до 1.20.6 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 32%

0.0012

Низкий

5.8 Medium

CVSS3

6.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-114

Связанные уязвимости

CVE-2021-25736

CVSS3: 5.8

ubuntu

больше 1 года назад

CVE-2021-25736

CVSS3: 5.8

redhat

около 4 лет назад

CVE-2021-25736

CVSS3: 5.8

debian

больше 1 года назад

Kube-proxy on Windows can unintentionally forward traffic to local pr ...

GHSA-35c7-w35f-xwgh

CVSS3: 5.8

github

больше 1 года назад

Kube-proxy may unintentionally forward traffic

EPSS

Процентиль: 32%

0.0012

Низкий

5.8 Medium

CVSS3

6.3 Medium

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-114