Описание
capsule-proxy is a reverse proxy for Capsule Operator which provides multi-tenancy in Kubernetes. In versions prior to 0.2.1 an attacker with a proper authentication mechanism may use a malicious Connection header to start a privilege escalation attack towards the Kubernetes API Server. This vulnerability allows for an exploit of the cluster-admin Role bound to capsule-proxy. There are no known workarounds for this issue.
Ссылки
- PatchThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
- Third Party Advisory
- PatchThird Party Advisory
- ExploitIssue TrackingThird Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.2.1 (исключая)
cpe:2.3:a:clastix:capsule-proxy:*:*:*:*:*:*:*:*
EPSS
Процентиль: 59%
0.00385
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-287
Связанные уязвимости
CVSS3: 8.8
fstec
почти 4 года назад
Уязвимость модуля прокси capsule-proxy программного средства Capsule для обеспечения мультитенантности в Kubernetes, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 59%
0.00385
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-287