Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2024-3154

Опубликовано: 22 апр. 2024
Источник: redhat
CVSS3: 7.2
EPSS Низкий

Описание

A flaw was found in cri-o, where an arbitrary systemd property can be injected via a Pod annotation. Any user who can create a pod with an arbitrary annotation may perform an arbitrary action on the host system.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat OpenShift Container Platform 3.11cri-oNot affected
Red Hat OpenShift Container Platform 4.12cri-oFixedRHSA-2024:278416.05.2024
Red Hat OpenShift Container Platform 4.13cri-oFixedRHSA-2024:349605.06.2024
Red Hat OpenShift Container Platform 4.14cri-oFixedRHSA-2024:267209.05.2024
Red Hat OpenShift Container Platform 4.15cri-oFixedRHSA-2024:266909.05.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important
Дефект:
CWE-77
https://bugzilla.redhat.com/show_bug.cgi?id=2272532cri-o: Arbitrary command injection via pod annotation

EPSS

Процентиль: 65%
0.00505
Низкий

7.2 High

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2024-3154

CVSS3: 7.2
ubuntu
больше 1 года назад

A flaw was found in cri-o, where an arbitrary systemd property can be injected via a Pod annotation. Any user who can create a pod with an arbitrary annotation may perform an arbitrary action on the host system.

nvd логотип

CVE-2024-3154

CVSS3: 7.2
nvd
больше 1 года назад

A flaw was found in cri-o, where an arbitrary systemd property can be injected via a Pod annotation. Any user who can create a pod with an arbitrary annotation may perform an arbitrary action on the host system.

msrc логотип

CVE-2024-3154

CVSS3: 7.2
msrc
больше 1 года назад

Описание отсутствует

debian логотип

CVE-2024-3154

CVSS3: 7.2
debian
больше 1 года назад

A flaw was found in cri-o, where an arbitrary systemd property can be ...

redos логотип

ROS-20240522-01

CVSS3: 7.2
redos
больше 1 года назад

Уязвимость cri-o

EPSS

Процентиль: 65%
0.00505
Низкий

7.2 High

CVSS3