Логотип exploitDog
product: "kubernetes"
Консоль
Логотип exploitDog

exploitDog

product: "kubernetes"
Kubernetes

Kubernetesоткрытое программное обеспечение для оркестровки контейнеризированных приложений — автоматизации их развёртывания, масштабирования и координации в условиях кластера.

Релизный цикл, информация об уязвимостях

Продукт: Kubernetes
Вендор: kubernetes

График релизов

1.311.321.332024202520262027

Недавние уязвимости Kubernetes

Количество 318

ubuntu логотип

CVE-2021-25736

почти 2 года назад

Kube-proxy on Windows can unintentionally forward traffic to local processes listening on the same port (“spec.ports[*].port”) as a LoadBalancer Service when the LoadBalancer controller does not set the “status.loadBalancer.ingress[].ip” field. Clusters where the LoadBalancer controller sets the “status.loadBalancer.ingress[].ip” field are unaffected.

CVSS3: 5.8
EPSS: Низкий
redhat логотип

CVE-2023-3676

почти 2 года назад

A security issue was discovered in Kubernetes where a user that can create pods on Windows nodes may be able to escalate to admin privileges on those nodes. Kubernetes clusters are only affected if they include Windows nodes.

CVSS3: 8.8
EPSS: Средний
redhat логотип

CVE-2023-3955

почти 2 года назад

A security issue was discovered in Kubernetes where a user that can create pods on Windows nodes may be able to escalate to admin privileges on those nodes. Kubernetes clusters are only affected if they include Windows nodes.

CVSS3: 8.8
EPSS: Низкий
fstec логотип

BDU:2023-04982

почти 2 года назад

Уязвимость модуля pod программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю повысить свои привилегии

CVSS3: 8.8
EPSS: Средний
fstec логотип

BDU:2023-04983

почти 2 года назад

Уязвимость модуля pod программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю повысить свои привилегии

CVSS3: 8.8
EPSS: Низкий
github логотип

GHSA-qc2g-gmh6-95p4

около 2 лет назад

kube-apiserver vulnerable to policy bypass

CVSS3: 6.5
EPSS: Низкий
github логотип

GHSA-cgcv-5272-97pr

около 2 лет назад

Kubernetes mountable secrets policy bypass

CVSS3: 6.5
EPSS: Низкий
nvd логотип

CVE-2023-2728

около 2 лет назад

Users may be able to launch containers that bypass the mountable secrets policy enforced by the ServiceAccount admission plugin when using ephemeral containers. The policy ensures pods running with a service account may only reference secrets specified in the service account’s secrets field. Kubernetes clusters are only affected if the ServiceAccount admission plugin and the `kubernetes.io/enforce-mountable-secrets` annotation are used together with ephemeral containers.

CVSS3: 6.5
EPSS: Низкий
debian логотип

CVE-2023-2728

около 2 лет назад

Users may be able to launch containers that bypass the mountable secre ...

CVSS3: 6.5
EPSS: Низкий
nvd логотип

CVE-2023-2727

около 2 лет назад

Users may be able to launch containers using images that are restricted by ImagePolicyWebhook when using ephemeral containers. Kubernetes clusters are only affected if the ImagePolicyWebhook admission plugin is used together with ephemeral containers.

CVSS3: 6.5
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
ubuntu логотип
CVE-2021-25736

Kube-proxy on Windows can unintentionally forward traffic to local processes listening on the same port (“spec.ports[*].port”) as a LoadBalancer Service when the LoadBalancer controller does not set the “status.loadBalancer.ingress[].ip” field. Clusters where the LoadBalancer controller sets the “status.loadBalancer.ingress[].ip” field are unaffected.

CVSS3: 5.8
0%
Низкий
почти 2 года назад
redhat логотип
CVE-2023-3676

A security issue was discovered in Kubernetes where a user that can create pods on Windows nodes may be able to escalate to admin privileges on those nodes. Kubernetes clusters are only affected if they include Windows nodes.

CVSS3: 8.8
36%
Средний
почти 2 года назад
redhat логотип
CVE-2023-3955

A security issue was discovered in Kubernetes where a user that can create pods on Windows nodes may be able to escalate to admin privileges on those nodes. Kubernetes clusters are only affected if they include Windows nodes.

CVSS3: 8.8
1%
Низкий
почти 2 года назад
fstec логотип
BDU:2023-04982

Уязвимость модуля pod программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю повысить свои привилегии

CVSS3: 8.8
36%
Средний
почти 2 года назад
fstec логотип
BDU:2023-04983

Уязвимость модуля pod программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю повысить свои привилегии

CVSS3: 8.8
1%
Низкий
почти 2 года назад
github логотип
GHSA-qc2g-gmh6-95p4

kube-apiserver vulnerable to policy bypass

CVSS3: 6.5
0%
Низкий
около 2 лет назад
github логотип
GHSA-cgcv-5272-97pr

Kubernetes mountable secrets policy bypass

CVSS3: 6.5
4%
Низкий
около 2 лет назад
nvd логотип
CVE-2023-2728

Users may be able to launch containers that bypass the mountable secrets policy enforced by the ServiceAccount admission plugin when using ephemeral containers. The policy ensures pods running with a service account may only reference secrets specified in the service account’s secrets field. Kubernetes clusters are only affected if the ServiceAccount admission plugin and the `kubernetes.io/enforce-mountable-secrets` annotation are used together with ephemeral containers.

CVSS3: 6.5
4%
Низкий
около 2 лет назад
debian логотип
CVE-2023-2728

Users may be able to launch containers that bypass the mountable secre ...

CVSS3: 6.5
4%
Низкий
около 2 лет назад
nvd логотип
CVE-2023-2727

Users may be able to launch containers using images that are restricted by ImagePolicyWebhook when using ephemeral containers. Kubernetes clusters are only affected if the ImagePolicyWebhook admission plugin is used together with ephemeral containers.

CVSS3: 6.5
0%
Низкий
около 2 лет назад

Уязвимостей на страницу


Поделиться