CVE-2024-5321

Опубликовано: 18 июл. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 6.1

Описание

A security issue was discovered in Kubernetes clusters with Windows nodes where BUILTIN\Users may be able to read container logs and NT AUTHORITY\Authenticated Users may be able to modify container logs.

Релиз	Статус	Примечание
devel	DNE
esm-apps/focal	not-affected	code not present
esm-apps/jammy	not-affected	code not present
esm-apps/noble	not-affected	code not present
focal	ignored	end of standard support, was needs-triage
jammy	not-affected	code not present
noble	not-affected	code not present
oracular	ignored	end of life, was needs-triage
plucky	DNE
upstream	needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 18%

0.00055

Низкий

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2024-5321

CVSS3: 6.1

redhat

больше 1 года назад

CVE-2024-5321

CVSS3: 6.1

nvd

больше 1 года назад

CVE-2024-5321

CVSS3: 6.1

debian

больше 1 года назад

A security issue was discovered in Kubernetes clusters with Windows no ...

GHSA-82m2-cv7p-4m75

CVSS3: 6.1

github

больше 1 года назад

Kubernetes sets incorrect permissions on Windows containers logs

BDU:2024-05549

CVSS3: 6.1

fstec

больше 1 года назад

Уязвимость утилиты kubelet программного средства управления кластерами виртуальных машин Kubernetes для операционных систем Windows, связанная с некорректно используемыми стандартными разрешениями, позволяющая нарушителю изменить информацию, хранящуюся в журналах контейнеров

EPSS

Процентиль: 18%

0.00055

Низкий

6.1 Medium

CVSS3

CVE-2024-5321

Описание

Пакет kubernetes

Ссылки на источники

Связанные уязвимости