exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 8

CVE-2018-1002105

около 7 лет назад

In all Kubernetes versions prior to v1.10.11, v1.11.5, and v1.12.3, incorrect handling of error responses to proxied upgrade requests in the kube-apiserver allowed specially crafted requests to establish a connection through the Kubernetes API server to backend servers, then send arbitrary requests over the same connection directly to the backend, authenticated with the Kubernetes API server's TLS credentials used to establish the backend connection.

CVSS3: 9.8

EPSS: Критический

CVE-2018-1002105

около 7 лет назад

CVSS3: 9.8

EPSS: Критический

CVE-2018-1002105

около 7 лет назад

CVSS3: 9.8

EPSS: Критический

CVE-2018-1002105

около 7 лет назад

In all Kubernetes versions prior to v1.10.11, v1.11.5, and v1.12.3, in ...

CVSS3: 9.8

EPSS: Критический

GHSA-579h-mv94-g4gp

почти 4 года назад

Privilege Escalation in Kubernetes

CVSS3: 9.8

EPSS: Критический

ELSA-2018-4303

около 7 лет назад

ELSA-2018-4303: kubernetes security update (IMPORTANT)

EPSS: Низкий

BDU:2019-00822

около 7 лет назад

Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, связанная с некорректной обработкой ошибок, позволяющая нарушителю повысить свои привилегии

CVSS3: 9.8

EPSS: Критический

openSUSE-SU-2020:0554-1

почти 6 лет назад

Security update for kubernetes

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2018-1002105 In all Kubernetes versions prior to v1.10.11, v1.11.5, and v1.12.3, incorrect handling of error responses to proxied upgrade requests in the kube-apiserver allowed specially crafted requests to establish a connection through the Kubernetes API server to backend servers, then send arbitrary requests over the same connection directly to the backend, authenticated with the Kubernetes API server's TLS credentials used to establish the backend connection.	CVSS3: 9.8	91% Критический	около 7 лет назад
CVE-2018-1002105 In all Kubernetes versions prior to v1.10.11, v1.11.5, and v1.12.3, incorrect handling of error responses to proxied upgrade requests in the kube-apiserver allowed specially crafted requests to establish a connection through the Kubernetes API server to backend servers, then send arbitrary requests over the same connection directly to the backend, authenticated with the Kubernetes API server's TLS credentials used to establish the backend connection.	CVSS3: 9.8	91% Критический	около 7 лет назад
CVE-2018-1002105 In all Kubernetes versions prior to v1.10.11, v1.11.5, and v1.12.3, incorrect handling of error responses to proxied upgrade requests in the kube-apiserver allowed specially crafted requests to establish a connection through the Kubernetes API server to backend servers, then send arbitrary requests over the same connection directly to the backend, authenticated with the Kubernetes API server's TLS credentials used to establish the backend connection.	CVSS3: 9.8	91% Критический	около 7 лет назад
CVE-2018-1002105 In all Kubernetes versions prior to v1.10.11, v1.11.5, and v1.12.3, in ...	CVSS3: 9.8	91% Критический	около 7 лет назад
GHSA-579h-mv94-g4gp Privilege Escalation in Kubernetes	CVSS3: 9.8	91% Критический	почти 4 года назад
ELSA-2018-4303 ELSA-2018-4303: kubernetes security update (IMPORTANT)			около 7 лет назад
BDU:2019-00822 Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, связанная с некорректной обработкой ошибок, позволяющая нарушителю повысить свои привилегии	CVSS3: 9.8	91% Критический	около 7 лет назад
openSUSE-SU-2020:0554-1 Security update for kubernetes			почти 6 лет назад

Уязвимостей на страницу