CVE-2024-33394

Опубликовано: 02 мая 2024

Источник: nvd

CVSS3: 5.9

EPSS Низкий

Описание

An issue in kubevirt kubevirt v1.2.0 and before allows a local attacker to execute arbitrary code via a crafted command to get the token component.

Ссылки

https://gist.github.com/HouqiyuA/1b75e23ece7ad98490aec1c887bdf49b
Third Party Advisory
https://gist.github.com/HouqiyuA/1b75e23ece7ad98490aec1c887bdf49b
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:kubevirt:kubevirt:*:*:*:*:*:kubernetes:*:*

Версия до 1.2.0 (включая)

EPSS

Процентиль: 13%

0.00044

Низкий

5.9 Medium

CVSS3

Дефекты

CWE-94

Связанные уязвимости

CVE-2024-33394

CVSS3: 5.9

msrc

5 месяцев назад

An issue in kubevirt kubevirt v1.2.0 and before allows a local attacker to execute arbitrary code via a crafted command to get the token component.

SUSE-SU-2024:2318-1

suse-cvrf

больше 1 года назад

Security update for kubevirt, virt-api-container, virt-controller-container, virt-exportproxy-container, virt-exportserver-container, virt-handler-container, virt-launcher-container, virt-libguestfs-tools-container, virt-operator-container, virt-pr-helper-container

SUSE-SU-2024:2246-1

suse-cvrf

больше 1 года назад

GHSA-4q63-mr2m-57hf

CVSS3: 5.9

github

почти 2 года назад

kubevirt allows a local attacker to execute arbitrary code via a crafted command

EPSS

Процентиль: 13%

0.00044

Низкий

5.9 Medium

CVSS3

Дефекты

CWE-94