exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 8

BDU:2019-00822

около 7 лет назад

Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, связанная с некорректной обработкой ошибок, позволяющая нарушителю повысить свои привилегии

CVSS3: 9.8

EPSS: Высокий

CVE-2018-1002105

около 7 лет назад

In all Kubernetes versions prior to v1.10.11, v1.11.5, and v1.12.3, incorrect handling of error responses to proxied upgrade requests in the kube-apiserver allowed specially crafted requests to establish a connection through the Kubernetes API server to backend servers, then send arbitrary requests over the same connection directly to the backend, authenticated with the Kubernetes API server's TLS credentials used to establish the backend connection.

CVSS3: 9.8

EPSS: Высокий

CVE-2018-1002105

около 7 лет назад

CVSS3: 9.8

EPSS: Высокий

CVE-2018-1002105

около 7 лет назад

CVSS3: 9.8

EPSS: Высокий

CVE-2018-1002105

около 7 лет назад

In all Kubernetes versions prior to v1.10.11, v1.11.5, and v1.12.3, in ...

CVSS3: 9.8

EPSS: Высокий

GHSA-579h-mv94-g4gp

почти 4 года назад

Privilege Escalation in Kubernetes

CVSS3: 9.8

EPSS: Высокий

ELSA-2018-4303

около 7 лет назад

ELSA-2018-4303: kubernetes security update (IMPORTANT)

EPSS: Низкий

openSUSE-SU-2020:0554-1

почти 6 лет назад

Security update for kubernetes

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2019-00822 Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, связанная с некорректной обработкой ошибок, позволяющая нарушителю повысить свои привилегии	CVSS3: 9.8	90% Высокий	около 7 лет назад
CVE-2018-1002105 In all Kubernetes versions prior to v1.10.11, v1.11.5, and v1.12.3, incorrect handling of error responses to proxied upgrade requests in the kube-apiserver allowed specially crafted requests to establish a connection through the Kubernetes API server to backend servers, then send arbitrary requests over the same connection directly to the backend, authenticated with the Kubernetes API server's TLS credentials used to establish the backend connection.	CVSS3: 9.8	90% Высокий	около 7 лет назад
CVE-2018-1002105 In all Kubernetes versions prior to v1.10.11, v1.11.5, and v1.12.3, incorrect handling of error responses to proxied upgrade requests in the kube-apiserver allowed specially crafted requests to establish a connection through the Kubernetes API server to backend servers, then send arbitrary requests over the same connection directly to the backend, authenticated with the Kubernetes API server's TLS credentials used to establish the backend connection.	CVSS3: 9.8	90% Высокий	около 7 лет назад
CVE-2018-1002105 In all Kubernetes versions prior to v1.10.11, v1.11.5, and v1.12.3, incorrect handling of error responses to proxied upgrade requests in the kube-apiserver allowed specially crafted requests to establish a connection through the Kubernetes API server to backend servers, then send arbitrary requests over the same connection directly to the backend, authenticated with the Kubernetes API server's TLS credentials used to establish the backend connection.	CVSS3: 9.8	90% Высокий	около 7 лет назад
CVE-2018-1002105 In all Kubernetes versions prior to v1.10.11, v1.11.5, and v1.12.3, in ...	CVSS3: 9.8	90% Высокий	около 7 лет назад
GHSA-579h-mv94-g4gp Privilege Escalation in Kubernetes	CVSS3: 9.8	90% Высокий	почти 4 года назад
ELSA-2018-4303 ELSA-2018-4303: kubernetes security update (IMPORTANT)			около 7 лет назад
openSUSE-SU-2020:0554-1 Security update for kubernetes			почти 6 лет назад

Уязвимостей на страницу