CVE-2023-48713

Опубликовано: 28 нояб. 2023

Источник: nvd

CVSS3: 6.5

CVSS3: 5.3

EPSS Низкий

Описание

Knative Serving builds on Kubernetes to support deploying and serving of applications and functions as serverless containers. An attacker who controls a pod to a degree where they can control the responses from the /metrics endpoint can cause Denial-of-Service of the autoscaler from an unbound memory allocation bug. This is a DoS vulnerability, where a non-privileged Knative user can cause a DoS for the cluster. This issue has been patched in version 0.39.0.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:knative:serving:*:*:*:*:*:*:*:*

Версия до 1.10.5 (исключая)

cpe:2.3:a:knative:serving:*:*:*:*:*:*:*:*

Версия от 1.11.0 (включая) до 1.11.3 (исключая)

EPSS

Процентиль: 22%

0.00073

Низкий

6.5 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-400

NVD-CWE-noinfo

Связанные уязвимости

GHSA-qmvj-4qr9-v547

CVSS3: 5.3

github

около 2 лет назад

Knative Serving vulnerable to attacker-controlled pod causing denial of service of autoscaler

BDU:2023-08365

CVSS3: 6.5

fstec

больше 2 лет назад

Уязвимость средства поддержки развертывания и обслуживания приложений бессерверных контейнеров Knative Serving, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 22%

0.00073

Низкий

6.5 Medium

CVSS3

5.3 Medium

CVSS3

Дефекты

CWE-400

NVD-CWE-noinfo