exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 8

CVE-2018-1002105

больше 6 лет назад

In all Kubernetes versions prior to v1.10.11, v1.11.5, and v1.12.3, incorrect handling of error responses to proxied upgrade requests in the kube-apiserver allowed specially crafted requests to establish a connection through the Kubernetes API server to backend servers, then send arbitrary requests over the same connection directly to the backend, authenticated with the Kubernetes API server's TLS credentials used to establish the backend connection.

CVSS3: 9.8

EPSS: Критический

CVE-2018-1002105

больше 6 лет назад

CVSS3: 9.8

EPSS: Критический

CVE-2018-1002105

больше 6 лет назад

CVSS3: 9.8

EPSS: Критический

CVE-2018-1002105

больше 6 лет назад

In all Kubernetes versions prior to v1.10.11, v1.11.5, and v1.12.3, in ...

CVSS3: 9.8

EPSS: Критический

GHSA-579h-mv94-g4gp

больше 3 лет назад

Privilege Escalation in Kubernetes

CVSS3: 9.8

EPSS: Критический

ELSA-2018-4303

больше 6 лет назад

ELSA-2018-4303: kubernetes security update (IMPORTANT)

EPSS: Низкий

BDU:2019-00822

больше 6 лет назад

Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, связанная с некорректной обработкой ошибок, позволяющая нарушителю повысить свои привилегии

CVSS3: 9.8

EPSS: Критический

openSUSE-SU-2020:0554-1

около 5 лет назад

Security update for kubernetes

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2018-1002105 In all Kubernetes versions prior to v1.10.11, v1.11.5, and v1.12.3, incorrect handling of error responses to proxied upgrade requests in the kube-apiserver allowed specially crafted requests to establish a connection through the Kubernetes API server to backend servers, then send arbitrary requests over the same connection directly to the backend, authenticated with the Kubernetes API server's TLS credentials used to establish the backend connection.	CVSS3: 9.8	90% Критический	больше 6 лет назад
CVE-2018-1002105 In all Kubernetes versions prior to v1.10.11, v1.11.5, and v1.12.3, incorrect handling of error responses to proxied upgrade requests in the kube-apiserver allowed specially crafted requests to establish a connection through the Kubernetes API server to backend servers, then send arbitrary requests over the same connection directly to the backend, authenticated with the Kubernetes API server's TLS credentials used to establish the backend connection.	CVSS3: 9.8	90% Критический	больше 6 лет назад
CVE-2018-1002105 In all Kubernetes versions prior to v1.10.11, v1.11.5, and v1.12.3, incorrect handling of error responses to proxied upgrade requests in the kube-apiserver allowed specially crafted requests to establish a connection through the Kubernetes API server to backend servers, then send arbitrary requests over the same connection directly to the backend, authenticated with the Kubernetes API server's TLS credentials used to establish the backend connection.	CVSS3: 9.8	90% Критический	больше 6 лет назад
CVE-2018-1002105 In all Kubernetes versions prior to v1.10.11, v1.11.5, and v1.12.3, in ...	CVSS3: 9.8	90% Критический	больше 6 лет назад
GHSA-579h-mv94-g4gp Privilege Escalation in Kubernetes	CVSS3: 9.8	90% Критический	больше 3 лет назад
ELSA-2018-4303 ELSA-2018-4303: kubernetes security update (IMPORTANT)			больше 6 лет назад
BDU:2019-00822 Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, связанная с некорректной обработкой ошибок, позволяющая нарушителю повысить свои привилегии	CVSS3: 9.8	90% Критический	больше 6 лет назад
openSUSE-SU-2020:0554-1 Security update for kubernetes			около 5 лет назад

Уязвимостей на страницу