Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2017-1000056

Опубликовано: 01 мар. 2017
Источник: redhat
CVSS3: 7.5
EPSS Низкий

Описание

Kubernetes version 1.5.0-1.5.4 is vulnerable to a privilege escalation in the PodSecurityPolicy admission plugin resulting in the ability to make use of any existing PodSecurityPolicy object.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 7kubernetesWill not fix
Red Hat OpenShift Enterprise 3atomic-openshiftNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-285
https://bugzilla.redhat.com/show_bug.cgi?id=1486336kubernetes: Privilege escalation in the PodSecurityPolicy admission plugin

EPSS

Процентиль: 64%
0.00483
Низкий

7.5 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2017-1000056

CVSS3: 9.8
ubuntu
почти 8 лет назад

Kubernetes version 1.5.0-1.5.4 is vulnerable to a privilege escalation in the PodSecurityPolicy admission plugin resulting in the ability to make use of any existing PodSecurityPolicy object.

nvd логотип

CVE-2017-1000056

CVSS3: 9.8
nvd
почти 8 лет назад

Kubernetes version 1.5.0-1.5.4 is vulnerable to a privilege escalation in the PodSecurityPolicy admission plugin resulting in the ability to make use of any existing PodSecurityPolicy object.

debian логотип

CVE-2017-1000056

CVSS3: 9.8
debian
почти 8 лет назад

Kubernetes version 1.5.0-1.5.4 is vulnerable to a privilege escalation ...

github логотип

GHSA-2jx2-76rc-2v7v

CVSS3: 9.8
github
около 4 лет назад

Kubernetes Privilege Escalation

fstec логотип

BDU:2017-01812

fstec
около 8 лет назад

Уязвимость плагина, предназначенного для входа в PodSecurityPolicy, программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 64%
0.00483
Низкий

7.5 High

CVSS3