Kubernetes — открытое программное обеспечение для оркестровки контейнеризированных приложений — автоматизации их развёртывания, масштабирования и координации в условиях кластера.

Релизный цикл, информация об уязвимостях

Продукт: Kubernetes

Вендор: kubernetes

График релизов

Недавние уязвимости Kubernetes

Количество 318

CVE-2021-25743

больше 3 лет назад

kubectl does not neutralize escape, meta or control sequences containe ...

CVSS3: 3

EPSS: Низкий

CVE-2021-25743

больше 3 лет назад

kubectl does not neutralize escape, meta or control sequences contained in the raw data it outputs to a terminal. This includes but is not limited to the unstructured string fields in objects such as Events.

CVSS3: 3

EPSS: Низкий

CVE-2021-25743

больше 3 лет назад

CVSS3: 3

EPSS: Низкий

GHSA-m3fm-h5jp-q79p

больше 3 лет назад

Authorization bypass in Openshift

CVSS3: 9.8

EPSS: Низкий

GHSA-wxc4-f4m6-wwqv

больше 3 лет назад

Excessive Platform Resource Consumption within a Loop in Kubernetes

CVSS3: 6.5

EPSS: Низкий

GHSA-f5f7-6478-qm6p

больше 3 лет назад

Files or Directories Accessible to External Parties in kubernetes

CVSS3: 8.1

EPSS: Средний

BDU:2021-06196

больше 3 лет назад

Уязвимость программы для оркестровки контейнеризированных приложений Kubernetes, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти введенные ограничения безопасности

CVSS3: 8.8

EPSS: Средний

GHSA-vw47-mr44-3jf9

больше 3 лет назад

Confused Deputy in Kubernetes

CVSS3: 3.1

EPSS: Низкий

GHSA-74j8-88mm-7496

больше 3 лет назад

Confused Deputy in Kubernetes

CVSS3: 4.1

EPSS: Низкий

CVE-2021-25741

почти 4 года назад

A security issue was discovered in Kubernetes where a user may be able to create a container with subpath volume mounts to access files & directories outside of the volume, including on the host filesystem.

CVSS3: 8.8

EPSS: Средний

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
CVE-2021-25743 kubectl does not neutralize escape, meta or control sequences containe ...	CVSS3: 3	0% Низкий	больше 3 лет назад
CVE-2021-25743 kubectl does not neutralize escape, meta or control sequences contained in the raw data it outputs to a terminal. This includes but is not limited to the unstructured string fields in objects such as Events.	CVSS3: 3	0% Низкий	больше 3 лет назад
CVE-2021-25743 kubectl does not neutralize escape, meta or control sequences contained in the raw data it outputs to a terminal. This includes but is not limited to the unstructured string fields in objects such as Events.	CVSS3: 3	0% Низкий	больше 3 лет назад
GHSA-m3fm-h5jp-q79p Authorization bypass in Openshift	CVSS3: 9.8	5% Низкий	больше 3 лет назад
GHSA-wxc4-f4m6-wwqv Excessive Platform Resource Consumption within a Loop in Kubernetes	CVSS3: 6.5	0% Низкий	больше 3 лет назад
GHSA-f5f7-6478-qm6p Files or Directories Accessible to External Parties in kubernetes	CVSS3: 8.1	28% Средний	больше 3 лет назад
BDU:2021-06196 Уязвимость программы для оркестровки контейнеризированных приложений Kubernetes, связанная с недостатками разграничения доступа, позволяющая нарушителю обойти введенные ограничения безопасности	CVSS3: 8.8	28% Средний	больше 3 лет назад
GHSA-vw47-mr44-3jf9 Confused Deputy in Kubernetes	CVSS3: 3.1	1% Низкий	больше 3 лет назад
GHSA-74j8-88mm-7496 Confused Deputy in Kubernetes	CVSS3: 4.1	0% Низкий	больше 3 лет назад
CVE-2021-25741 A security issue was discovered in Kubernetes where a user may be able to create a container with subpath volume mounts to access files & directories outside of the volume, including on the host filesystem.	CVSS3: 8.8	28% Средний	почти 4 года назад

Уязвимостей на страницу