Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-2727

Опубликовано: 03 июл. 2023
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

Users may be able to launch containers using images that are restricted by ImagePolicyWebhook when using ephemeral containers. Kubernetes clusters are only affected if the ImagePolicyWebhook admission plugin is used together with ephemeral containers.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:*
Версия до 1.24.14 (включая)
cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:*
Версия от 1.25.0 (включая) до 1.25.10 (включая)
cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:*
Версия от 1.26.0 (включая) до 1.26.5 (включая)
cpe:2.3:a:kubernetes:kubernetes:*:*:*:*:*:*:*:*
Версия от 1.27.0 (включая) до 1.27.2 (включая)

EPSS

Процентиль: 40%
0.00179
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-20
NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2023-2727

CVSS3: 6.5
ubuntu
почти 2 года назад

Users may be able to launch containers using images that are restricted by ImagePolicyWebhook when using ephemeral containers. Kubernetes clusters are only affected if the ImagePolicyWebhook admission plugin is used together with ephemeral containers.

redhat логотип

CVE-2023-2727

CVSS3: 6.5
redhat
около 2 лет назад

Users may be able to launch containers using images that are restricted by ImagePolicyWebhook when using ephemeral containers. Kubernetes clusters are only affected if the ImagePolicyWebhook admission plugin is used together with ephemeral containers.

debian логотип

CVE-2023-2727

CVSS3: 6.5
debian
почти 2 года назад

Users may be able to launch containers using images that are restricte ...

github логотип

GHSA-qc2g-gmh6-95p4

CVSS3: 6.5
github
почти 2 года назад

kube-apiserver vulnerable to policy bypass

fstec логотип

BDU:2023-03213

CVSS3: 6.5
fstec
около 2 лет назад

Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, связанная с возможностью обхода политик модуля допуска ImagePolicyWebhook, позволяющая нарушителю обойти существующие ограничения безопасности при запуске контейнеров

EPSS

Процентиль: 40%
0.00179
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-20
NVD-CWE-noinfo