Kubernetes — открытое программное обеспечение для оркестровки контейнеризированных приложений — автоматизации их развёртывания, масштабирования и координации в условиях кластера.
Релизный цикл, информация об уязвимостях
График релизов
Количество 326
SUSE-SU-2024:2859-1
Security update for kubernetes1.24
SUSE-SU-2024:2858-1
Security update for kubernetes1.23
BDU:2024-05549
Уязвимость утилиты kubelet программного средства управления кластерами виртуальных машин Kubernetes для операционных систем Windows, связанная с некорректно используемыми стандартными разрешениями, позволяющая нарушителю изменить информацию, хранящуюся в журналах контейнеров
BDU:2024-04494
Уязвимость программного средства для сбора информации о состоянии и производительности приложений, работающих на платформе OpenShift, OpenShift Telemeter, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
GHSA-r76g-g87f-vw8f
Kubelet Incorrect Privilege Assignment
GHSA-5xfg-wv98-264m
Sensitive Information leak via Log File in Kubernetes
GHSA-5x96-j797-5qqw
Sensitive Information leak via Log File in Kubernetes
GHSA-55qj-gj3x-jq9r
Denial of service in Kubernetes
GHSA-33c5-9fx5-fvjm
Privilege Escalation in Kubernetes
GHSA-hq6q-c2x6-hmch
Kubernetes Improper Input Validation vulnerability
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано 1 | |
|---|---|---|---|---|
 | SUSE-SU-2024:2859-1 Security update for kubernetes1.24 | 0% Низкий | около 1 года назад | |
| SUSE-SU-2024:2858-1 Security update for kubernetes1.23 | 0% Низкий | около 1 года назад | |
 | BDU:2024-05549 Уязвимость утилиты kubelet программного средства управления кластерами виртуальных машин Kubernetes для операционных систем Windows, связанная с некорректно используемыми стандартными разрешениями, позволяющая нарушителю изменить информацию, хранящуюся в журналах контейнеров | CVSS3: 6.1 | 0% Низкий | больше 1 года назад |
| BDU:2024-04494 Уязвимость программного средства для сбора информации о состоянии и производительности приложений, работающих на платформе OpenShift, OpenShift Telemeter, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 7.5 | 0% Низкий | больше 1 года назад |
| GHSA-r76g-g87f-vw8f Kubelet Incorrect Privilege Assignment | CVSS3: 4.9 | 0% Низкий | больше 1 года назад |
| GHSA-5xfg-wv98-264m Sensitive Information leak via Log File in Kubernetes | CVSS3: 6.3 | 0% Низкий | больше 1 года назад |
| GHSA-5x96-j797-5qqw Sensitive Information leak via Log File in Kubernetes | CVSS3: 5.3 | 0% Низкий | больше 1 года назад |
| GHSA-55qj-gj3x-jq9r Denial of service in Kubernetes | CVSS3: 5.5 | 0% Низкий | больше 1 года назад |
| GHSA-33c5-9fx5-fvjm Privilege Escalation in Kubernetes | CVSS3: 6.8 | 62% Средний | больше 1 года назад |
| GHSA-hq6q-c2x6-hmch Kubernetes Improper Input Validation vulnerability | CVSS3: 8.8 | 14% Средний | почти 2 года назад |
Уязвимостей на страницу