CVE-2015-7528

Опубликовано: 27 нояб. 2015

Источник: redhat

CVSS2: 4

EPSS Низкий

Описание

Kubernetes before 1.2.0-alpha.5 allows remote attackers to read arbitrary pod logs via a container name.

It was found that OpenShift's API back end did not verify requests for pod log locations, allowing a pod on a Node to request logs for any other pod on that Node. A remote attacker could use this flaw to view sensitive information via pod logs that they would normally not have access to.

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-20

https://bugzilla.redhat.com/show_bug.cgi?id=1286745OpenShift: pod log location must validate container if provided

EPSS

Процентиль: 61%

0.00411

Низкий

4 Medium

CVSS2

Связанные уязвимости

CVE-2015-7528

CVSS3: 5.3

nvd

около 9 лет назад

Kubernetes before 1.2.0-alpha.5 allows remote attackers to read arbitrary pod logs via a container name.

CVE-2015-7528

CVSS3: 5.3

debian

около 9 лет назад

Kubernetes before 1.2.0-alpha.5 allows remote attackers to read arbitr ...

GHSA-mqf3-28j7-3mj6

CVSS3: 5.3

github

около 3 лет назад

Information Exposure in Kubernetes

BDU:2016-01027

fstec

около 9 лет назад

Уязвимость программного средства управления кластерами виртуальных машин Kubernetes и облачной платформы OpenShift, позволяющая нарушителю читать произвольные журналы

EPSS

Процентиль: 61%

0.00411

Низкий

4 Medium

CVSS2