Описание
Kyverno is a policy engine designed for Kubernetes. Kyverno seccomp control can be circumvented. Users of the podSecurity validate.podSecurity subrule in Kyverno 1.9.2 and 1.9.3 are vulnerable. This issue was patched in version 1.9.4.
Ссылки
- Issue Tracking
- Release Notes
- Vendor Advisory
- Issue Tracking
- Release Notes
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.9.2 (включая) до 1.9.4 (исключая)
cpe:2.3:a:nirmata:kyverno:*:*:*:*:*:*:*:*
EPSS
Процентиль: 32%
0.00125
Низкий
4.6 Medium
CVSS3
8.8 High
CVSS3
Дефекты
CWE-284
NVD-CWE-noinfo
Связанные уязвимости
EPSS
Процентиль: 32%
0.00125
Низкий
4.6 Medium
CVSS3
8.8 High
CVSS3
Дефекты
CWE-284
NVD-CWE-noinfo