Количество 326
Количество 326
CVE-2017-1000056
Kubernetes version 1.5.0-1.5.4 is vulnerable to a privilege escalation ...
CVE-2016-1906
Openshift allows remote attackers to gain privileges by updating a build configuration that was created with an allowed type to a type that is not allowed.
CVE-2016-1906
Openshift allows remote attackers to gain privileges by updating a build configuration that was created with an allowed type to a type that is not allowed.
CVE-2016-1906
Openshift allows remote attackers to gain privileges by updating a bui ...
CVE-2016-1905
The API server in Kubernetes does not properly check admission control, which allows remote authenticated users to access additional resources via a crafted patched object.
CVE-2016-1905
The API server in Kubernetes does not properly check admission control, which allows remote authenticated users to access additional resources via a crafted patched object.
CVE-2016-1905
The API server in Kubernetes does not properly check admission control ...
BDU:2025-11452
Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю выполнить атаку типа «человек посередине»
BDU:2025-02820
Уязвимость функции gitRepo программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю оказать влияние на конфиденциальность и целостность защищаемой информации
BDU:2024-05549
Уязвимость утилиты kubelet программного средства управления кластерами виртуальных машин Kubernetes для операционных систем Windows, связанная с некорректно используемыми стандартными разрешениями, позволяющая нарушителю изменить информацию, хранящуюся в журналах контейнеров
BDU:2023-03305
Уязвимость компонента GCP Provider инструмента автоматизированной системы обеспечения kOps программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю повысить свои привилегии
BDU:2019-00822
Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, связанная с некорректной обработкой ошибок, позволяющая нарушителю повысить свои привилегии
BDU:2018-01617
Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, связанная с непринятием мер по нейтрализации специальных элементов, используемых в командах, позволяющая нарушителю выполнить произвольные команды операционной системы
BDU:2017-01812
Уязвимость плагина, предназначенного для входа в PodSecurityPolicy, программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю повысить свои привилегии
BDU:2016-00544
Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю получить доступ к защищаемой информации
BDU:2016-00543
Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю повысить свои привилегии
GHSA-v8c4-hw4j-x4pr
The kubectl cp command allows copying files between containers and the user machine. To copy files from a container, Kubernetes runs tar inside the container to create a tar archive, copies it over the network, and kubectl unpacks it on the user?s machine. If the tar binary in the container is malicious, it could run any code and output unexpected, malicious results. An attacker could use this to write files to any path on the user?s machine when kubectl cp is called, limited only by the system permissions of the local user. Kubernetes affected versions include versions prior to 1.13.9, versions prior to 1.14.5, versions prior to 1.15.2, and versions 1.1, 1.2, 1.4, 1.4, 1.5, 1.6, 1.7, 1.8, 1.9, 1.10, 1.11, 1.12.
GHSA-q4rr-64r9-fwgf
Kubernetes DoS Vulnerability
GHSA-pmqp-h87c-mr78
XML Entity Expansion and Improper Input Validation in Kubernetes API server
GHSA-mqf3-28j7-3mj6
Information Exposure in Kubernetes
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
| CVE-2017-1000056 Kubernetes version 1.5.0-1.5.4 is vulnerable to a privilege escalation ... | CVSS3: 9.8 | 0% Низкий | больше 8 лет назад |
 | CVE-2016-1906 Openshift allows remote attackers to gain privileges by updating a build configuration that was created with an allowed type to a type that is not allowed. | CVSS2: 4.6 | 2% Низкий | почти 10 лет назад |
 | CVE-2016-1906 Openshift allows remote attackers to gain privileges by updating a build configuration that was created with an allowed type to a type that is not allowed. | CVSS3: 9.8 | 2% Низкий | почти 10 лет назад |
| CVE-2016-1906 Openshift allows remote attackers to gain privileges by updating a bui ... | CVSS3: 9.8 | 2% Низкий | почти 10 лет назад |
| CVE-2016-1905 The API server in Kubernetes does not properly check admission control, which allows remote authenticated users to access additional resources via a crafted patched object. | CVSS2: 4 | 0% Низкий | почти 10 лет назад |
| CVE-2016-1905 The API server in Kubernetes does not properly check admission control, which allows remote authenticated users to access additional resources via a crafted patched object. | CVSS3: 7.7 | 0% Низкий | почти 10 лет назад |
| CVE-2016-1905 The API server in Kubernetes does not properly check admission control ... | CVSS3: 7.7 | 0% Низкий | почти 10 лет назад |
 | BDU:2025-11452 Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю выполнить атаку типа «человек посередине» | CVSS3: 6.8 | 0% Низкий | 3 месяца назад |
| BDU:2025-02820 Уязвимость функции gitRepo программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю оказать влияние на конфиденциальность и целостность защищаемой информации | CVSS3: 6.5 | 0% Низкий | 9 месяцев назад |
| BDU:2024-05549 Уязвимость утилиты kubelet программного средства управления кластерами виртуальных машин Kubernetes для операционных систем Windows, связанная с некорректно используемыми стандартными разрешениями, позволяющая нарушителю изменить информацию, хранящуюся в журналах контейнеров | CVSS3: 6.1 | 0% Низкий | больше 1 года назад |
| BDU:2023-03305 Уязвимость компонента GCP Provider инструмента автоматизированной системы обеспечения kOps программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю повысить свои привилегии | CVSS3: 8 | 0% Низкий | больше 2 лет назад |
| BDU:2019-00822 Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, связанная с некорректной обработкой ошибок, позволяющая нарушителю повысить свои привилегии | CVSS3: 9.8 | 91% Критический | почти 7 лет назад |
| BDU:2018-01617 Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, связанная с непринятием мер по нейтрализации специальных элементов, используемых в командах, позволяющая нарушителю выполнить произвольные команды операционной системы | CVSS3: 7.3 | 1% Низкий | около 7 лет назад |
| BDU:2017-01812 Уязвимость плагина, предназначенного для входа в PodSecurityPolicy, программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю повысить свои привилегии | CVSS2: 7.5 | 0% Низкий | больше 8 лет назад |
| BDU:2016-00544 Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю получить доступ к защищаемой информации | CVSS2: 4 | 0% Низкий | почти 10 лет назад |
| BDU:2016-00543 Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю повысить свои привилегии | CVSS2: 10 | 2% Низкий | почти 10 лет назад |
| GHSA-v8c4-hw4j-x4pr The kubectl cp command allows copying files between containers and the user machine. To copy files from a container, Kubernetes runs tar inside the container to create a tar archive, copies it over the network, and kubectl unpacks it on the user?s machine. If the tar binary in the container is malicious, it could run any code and output unexpected, malicious results. An attacker could use this to write files to any path on the user?s machine when kubectl cp is called, limited only by the system permissions of the local user. Kubernetes affected versions include versions prior to 1.13.9, versions prior to 1.14.5, versions prior to 1.15.2, and versions 1.1, 1.2, 1.4, 1.4, 1.5, 1.6, 1.7, 1.8, 1.9, 1.10, 1.11, 1.12. | 4% Низкий | больше 3 лет назад | |
| GHSA-q4rr-64r9-fwgf Kubernetes DoS Vulnerability | CVSS3: 6.5 | 11% Средний | больше 3 лет назад |
| GHSA-pmqp-h87c-mr78 XML Entity Expansion and Improper Input Validation in Kubernetes API server | CVSS3: 7.5 | 39% Средний | больше 4 лет назад |
| GHSA-mqf3-28j7-3mj6 Information Exposure in Kubernetes | CVSS3: 5.3 | 0% Низкий | больше 3 лет назад |
Уязвимостей на страницу