Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-13281

Опубликовано: 14 дек. 2025
Источник: nvd
CVSS3: 5.8
EPSS Низкий

Описание

A half-blind Server Side Request Forgery (SSRF) vulnerability exists in kube-controller-manager when using the in-tree Portworx StorageClass. This vulnerability allows authorized users to leak arbitrary information from unprotected endpoints in the control plane’s host network (including link-local or loopback services).

Ссылки

EPSS

Процентиль: 1%
0.00012
Низкий

5.8 Medium

CVSS3

Дефекты

CWE-918

Связанные уязвимости

ubuntu логотип

CVE-2025-13281

CVSS3: 5.8
ubuntu
около 2 месяцев назад

A half-blind Server Side Request Forgery (SSRF) vulnerability exists in kube-controller-manager when using the in-tree Portworx StorageClass. This vulnerability allows authorized users to leak arbitrary information from unprotected endpoints in the control plane’s host network (including link-local or loopback services).

msrc логотип

CVE-2025-13281

CVSS3: 5.8
msrc
около 1 месяца назад

Portworx Half-Blind SSRF in kube-controller-manager

debian логотип

CVE-2025-13281

CVSS3: 5.8
debian
около 2 месяцев назад

A half-blind Server Side Request Forgery (SSRF) vulnerability exists i ...

github логотип

GHSA-r6j8-c6r2-37rr

CVSS3: 5.8
github
около 2 месяцев назад

kube-controller-manager is vulnerable to half-blind Server Side Request Forgery through in-tree Portworx StorageClass

EPSS

Процентиль: 1%
0.00012
Низкий

5.8 Medium

CVSS3

Дефекты

CWE-918