Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2018-1002101

Опубликовано: 17 дек. 2018
Источник: redhat
CVSS3: 7
EPSS Низкий

Описание

In Kubernetes versions 1.9.0-1.9.9, 1.10.0-1.10.5, and 1.11.0-1.11.1, user input was handled insecurely while setting up volume mounts on Windows nodes, which could lead to command line argument injection.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat OpenShift Container Platform 3.10atomic-openshiftWill not fix
Red Hat OpenShift Container Platform 3.11atomic-openshiftWill not fix
Red Hat OpenShift Container Platform 3.2atomic-openshiftNot affected
Red Hat OpenShift Container Platform 3.3atomic-openshiftNot affected
Red Hat OpenShift Container Platform 3.4atomic-openshiftOut of support scope
Red Hat OpenShift Container Platform 3.5atomic-openshiftOut of support scope
Red Hat OpenShift Container Platform 3.6atomic-openshiftWill not fix
Red Hat OpenShift Container Platform 3.7atomic-openshiftWill not fix
Red Hat OpenShift Container Platform 3.9atomic-openshiftWill not fix
Red Hat OpenShift Container Platform 4openshiftWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-20->CWE-78
https://bugzilla.redhat.com/show_bug.cgi?id=1659877kubernetes: Improper input validation while setting up volume mounts on Windows nodes allows for command injection

EPSS

Процентиль: 70%
0.0066
Низкий

7 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2018-1002101

CVSS3: 5.9
nvd
больше 6 лет назад

In Kubernetes versions 1.9.0-1.9.9, 1.10.0-1.10.5, and 1.11.0-1.11.1, user input was handled insecurely while setting up volume mounts on Windows nodes, which could lead to command line argument injection.

debian логотип

CVE-2018-1002101

CVSS3: 5.9
debian
больше 6 лет назад

In Kubernetes versions 1.9.0-1.9.9, 1.10.0-1.10.5, and 1.11.0-1.11.1, ...

github логотип

GHSA-wqwf-x5cj-rg56

CVSS3: 5.9
github
больше 3 лет назад

Kubernetes Arbitrary Command Injection

fstec логотип

BDU:2018-01617

CVSS3: 7.3
fstec
больше 6 лет назад

Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, связанная с непринятием мер по нейтрализации специальных элементов, используемых в командах, позволяющая нарушителю выполнить произвольные команды операционной системы

EPSS

Процентиль: 70%
0.0066
Низкий

7 High

CVSS3