exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 3

CVE-2023-32191

больше 1 года назад

When RKE provisions a cluster, it stores the cluster state in a configmap called `full-cluster-state` inside the `kube-system` namespace of the cluster itself. The information available in there allows non-admin users to escalate to admin.

CVSS3: 9.9

EPSS: Низкий

GHSA-6gr4-52w6-vmqx

больше 1 года назад

rke's credentials are stored in the RKE1 Cluster state ConfigMap

CVSS3: 9.9

EPSS: Низкий

BDU:2024-04694

больше 1 года назад

Уязвимость программного обеспечения управления кластерами Kubernets Rancher, связанная с отсутствием ограничения доступа к защищаемой информации, позволяющая нарушителю раскрыть защищаемые данные и получить административный контроль над кластером Kubernetes

CVSS3: 10

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2023-32191 When RKE provisions a cluster, it stores the cluster state in a configmap called `full-cluster-state` inside the `kube-system` namespace of the cluster itself. The information available in there allows non-admin users to escalate to admin.	CVSS3: 9.9	0% Низкий	больше 1 года назад
GHSA-6gr4-52w6-vmqx rke's credentials are stored in the RKE1 Cluster state ConfigMap	CVSS3: 9.9	0% Низкий	больше 1 года назад
BDU:2024-04694 Уязвимость программного обеспечения управления кластерами Kubernets Rancher, связанная с отсутствием ограничения доступа к защищаемой информации, позволяющая нарушителю раскрыть защищаемые данные и получить административный контроль над кластером Kubernetes	CVSS3: 10	0% Низкий	больше 1 года назад

Уязвимостей на страницу