Количество 3
Количество 3
CVE-2025-9708
A vulnerability exists in the Kubernetes C# client where the certificate validation logic accepts properly constructed certificates from any Certificate Authority (CA) without properly verifying the trust chain. This flaw allows a malicious actor to present a forged certificate and potentially intercept or manipulate communication with the Kubernetes API server, leading to possible man-in-the-middle attacks and API impersonation.
GHSA-w7r3-mgwf-4mqq
Kubernetes C# client accepts certificates from any CA without properly verifying the trust chain
BDU:2025-11452
Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю выполнить атаку типа «человек посередине»
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-9708 A vulnerability exists in the Kubernetes C# client where the certificate validation logic accepts properly constructed certificates from any Certificate Authority (CA) without properly verifying the trust chain. This flaw allows a malicious actor to present a forged certificate and potentially intercept or manipulate communication with the Kubernetes API server, leading to possible man-in-the-middle attacks and API impersonation. | CVSS3: 6.8 | 0% Низкий | около 1 месяца назад |
| GHSA-w7r3-mgwf-4mqq Kubernetes C# client accepts certificates from any CA without properly verifying the trust chain | CVSS3: 6.8 | 0% Низкий | около 1 месяца назад |
 | BDU:2025-11452 Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю выполнить атаку типа «человек посередине» | CVSS3: 6.8 | 0% Низкий | около 1 месяца назад |
Уязвимостей на страницу