Описание
A malicious user can manipulate the parameters.pathPattern to create PersistentVolumes in arbitrary locations on the host node, potentially overwriting sensitive files or gaining access to unintended directories.
EPSS
Процентиль: 7%
0.00026
Низкий
9.9 Critical
CVSS3
Дефекты
CWE-23
Связанные уязвимости
msrc
около 1 месяца назад
Local Path Provisioner vulnerable to Path Traversal via parameters.pathPattern
CVSS3: 9.9
github
около 2 месяцев назад
Local Path Provisioner vulnerable to Path Traversal via parameters.pathPattern
EPSS
Процентиль: 7%
0.00026
Низкий
9.9 Critical
CVSS3
Дефекты
CWE-23