CVE-2021-25749

Опубликовано: 24 мая 2023

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

Windows workloads can run as ContainerAdministrator even when those workloads set the runAsNonRoot option to true.

Ссылки

https://groups.google.com/g/kubernetes-security-announce/c/qqTZgulISzA
Mailing List
https://groups.google.com/g/kubernetes-security-announce/c/qqTZgulISzA
Mailing List

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:*

Версия от 1.20.0 (включая) до 1.21.0 (включая)

cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:*

Версия от 1.22.0 (включая) до 1.22.14 (исключая)

cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:*

Версия от 1.23.0 (включая) до 1.23.11 (исключая)

cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:*

Версия от 1.24.0 (включая) до 1.24.5 (исключая)

EPSS

Процентиль: 8%

0.00033

Низкий

7.8 High

CVSS3

Дефекты

CWE-284

NVD-CWE-noinfo

Связанные уязвимости

CVE-2021-25749

CVSS3: 3.8

redhat

около 3 лет назад

Windows workloads can run as ContainerAdministrator even when those workloads set the runAsNonRoot option to true.

CVE-2021-25749

CVSS3: 7.8

debian

больше 2 лет назад

Windows workloads can run as ContainerAdministrator even when those wo ...

GHSA-vv2r-w4hf-7mhr

CVSS3: 7.8

github

больше 2 лет назад

Windows workloads can run as ContainerAdministrator even when those workloads set the runAsNonRoot option to true.

SUSE-SU-2023:2292-1

suse-cvrf

больше 2 лет назад

Security update for kubernetes1.23

EPSS

Процентиль: 8%

0.00033

Низкий

7.8 High

CVSS3

Дефекты

CWE-284

NVD-CWE-noinfo