CVE-2020-8559

Опубликовано: 22 июл. 2020

Источник: ubuntu

Приоритет: medium

EPSS Средний

CVSS2: 6

CVSS3: 6.4

Описание

The Kubernetes kube-apiserver in versions v1.6-v1.15, and versions prior to v1.16.13, v1.17.9 and v1.18.6 are vulnerable to an unvalidated redirect on proxied upgrade requests that could allow an attacker to escalate privileges from a node compromise to a full cluster compromise.

Релиз	Статус	Примечание
bionic	DNE
devel	DNE
eoan	ignored	end of life
esm-apps/focal	not-affected	code not present
esm-apps/jammy	not-affected	code not present
esm-apps/noble	not-affected	code not present
esm-infra-legacy/trusty	DNE
focal	ignored	end of standard support, was needs-triage
groovy	ignored	end of life
hirsute	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 98%

0.60105

Средний

6 Medium

CVSS2

6.4 Medium

CVSS3

Связанные уязвимости

CVE-2020-8559

CVSS3: 6.4

redhat

больше 5 лет назад

CVE-2020-8559

CVSS3: 6.4

nvd

больше 5 лет назад

CVE-2020-8559

CVSS3: 6.4

debian

больше 5 лет назад

The Kubernetes kube-apiserver in versions v1.6-v1.15, and versions pri ...

ROS-20240805-05

CVSS3: 6.8

redos

больше 1 года назад

Уязвимость consul

GHSA-33c5-9fx5-fvjm

CVSS3: 6.8

github

больше 1 года назад

Privilege Escalation in Kubernetes

EPSS

Процентиль: 98%

0.60105

Средний

6 Medium

CVSS2

6.4 Medium

CVSS3

CVE-2020-8559

Описание

Пакет kubernetes

Ссылки на источники

Связанные уязвимости