Количество 318
Количество 318
CVE-2016-1906
Openshift allows remote attackers to gain privileges by updating a build configuration that was created with an allowed type to a type that is not allowed.
CVE-2016-1906
Openshift allows remote attackers to gain privileges by updating a bui ...
CVE-2016-1905
The API server in Kubernetes does not properly check admission control, which allows remote authenticated users to access additional resources via a crafted patched object.
CVE-2016-1905
The API server in Kubernetes does not properly check admission control, which allows remote authenticated users to access additional resources via a crafted patched object.
CVE-2016-1905
The API server in Kubernetes does not properly check admission control ...
BDU:2025-02820
Уязвимость функции gitRepo программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю оказать влияние на конфиденциальность и целостность защищаемой информации
BDU:2024-05549
Уязвимость утилиты kubelet программного средства управления кластерами виртуальных машин Kubernetes для операционных систем Windows, связанная с некорректно используемыми стандартными разрешениями, позволяющая нарушителю изменить информацию, хранящуюся в журналах контейнеров
BDU:2023-03305
Уязвимость компонента GCP Provider инструмента автоматизированной системы обеспечения kOps программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю повысить свои привилегии
BDU:2019-00822
Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, связанная с некорректной обработкой ошибок, позволяющая нарушителю повысить свои привилегии
BDU:2018-01617
Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, связанная с непринятием мер по нейтрализации специальных элементов, используемых в командах, позволяющая нарушителю выполнить произвольные команды операционной системы
BDU:2017-01812
Уязвимость плагина, предназначенного для входа в PodSecurityPolicy, программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю повысить свои привилегии
BDU:2016-00544
Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю получить доступ к защищаемой информации
BDU:2016-00543
Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю повысить свои привилегии
GHSA-v8c4-hw4j-x4pr
The kubectl cp command allows copying files between containers and the user machine. To copy files from a container, Kubernetes runs tar inside the container to create a tar archive, copies it over the network, and kubectl unpacks it on the user?s machine. If the tar binary in the container is malicious, it could run any code and output unexpected, malicious results. An attacker could use this to write files to any path on the user?s machine when kubectl cp is called, limited only by the system permissions of the local user. Kubernetes affected versions include versions prior to 1.13.9, versions prior to 1.14.5, versions prior to 1.15.2, and versions 1.1, 1.2, 1.4, 1.4, 1.5, 1.6, 1.7, 1.8, 1.9, 1.10, 1.11, 1.12.
GHSA-q4rr-64r9-fwgf
Kubernetes DoS Vulnerability
GHSA-pmqp-h87c-mr78
XML Entity Expansion and Improper Input Validation in Kubernetes API server
GHSA-mqf3-28j7-3mj6
Information Exposure in Kubernetes
GHSA-jmrx-5g74-6v2f
Kubernetes client-go library logs may disclose credentials to unauthorized users
GHSA-gc2p-g4fg-29vh
Kubernetes did not effectively clear service account credentials
GHSA-fp37-c92q-4pwq
Kubernetes kube-apiserver unauthorized access
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2016-1906 Openshift allows remote attackers to gain privileges by updating a build configuration that was created with an allowed type to a type that is not allowed. | CVSS3: 9.8 | 2% Низкий | больше 9 лет назад |
| CVE-2016-1906 Openshift allows remote attackers to gain privileges by updating a bui ... | CVSS3: 9.8 | 2% Низкий | больше 9 лет назад |
 | CVE-2016-1905 The API server in Kubernetes does not properly check admission control, which allows remote authenticated users to access additional resources via a crafted patched object. | CVSS2: 4 | 0% Низкий | больше 9 лет назад |
| CVE-2016-1905 The API server in Kubernetes does not properly check admission control, which allows remote authenticated users to access additional resources via a crafted patched object. | CVSS3: 7.7 | 0% Низкий | больше 9 лет назад |
| CVE-2016-1905 The API server in Kubernetes does not properly check admission control ... | CVSS3: 7.7 | 0% Низкий | больше 9 лет назад |
 | BDU:2025-02820 Уязвимость функции gitRepo программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю оказать влияние на конфиденциальность и целостность защищаемой информации | CVSS3: 6.5 | 0% Низкий | 3 месяца назад |
| BDU:2024-05549 Уязвимость утилиты kubelet программного средства управления кластерами виртуальных машин Kubernetes для операционных систем Windows, связанная с некорректно используемыми стандартными разрешениями, позволяющая нарушителю изменить информацию, хранящуюся в журналах контейнеров | CVSS3: 6.1 | 0% Низкий | 11 месяцев назад |
| BDU:2023-03305 Уязвимость компонента GCP Provider инструмента автоматизированной системы обеспечения kOps программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю повысить свои привилегии | CVSS3: 8 | 0% Низкий | почти 2 года назад |
| BDU:2019-00822 Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, связанная с некорректной обработкой ошибок, позволяющая нарушителю повысить свои привилегии | CVSS3: 9.8 | 91% Критический | больше 6 лет назад |
| BDU:2018-01617 Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, связанная с непринятием мер по нейтрализации специальных элементов, используемых в командах, позволяющая нарушителю выполнить произвольные команды операционной системы | CVSS3: 7.3 | 1% Низкий | больше 6 лет назад |
| BDU:2017-01812 Уязвимость плагина, предназначенного для входа в PodSecurityPolicy, программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю повысить свои привилегии | CVSS2: 7.5 | 0% Низкий | около 8 лет назад |
| BDU:2016-00544 Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю получить доступ к защищаемой информации | CVSS2: 4 | 0% Низкий | больше 9 лет назад |
| BDU:2016-00543 Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю повысить свои привилегии | CVSS2: 10 | 2% Низкий | больше 9 лет назад |
| GHSA-v8c4-hw4j-x4pr The kubectl cp command allows copying files between containers and the user machine. To copy files from a container, Kubernetes runs tar inside the container to create a tar archive, copies it over the network, and kubectl unpacks it on the user?s machine. If the tar binary in the container is malicious, it could run any code and output unexpected, malicious results. An attacker could use this to write files to any path on the user?s machine when kubectl cp is called, limited only by the system permissions of the local user. Kubernetes affected versions include versions prior to 1.13.9, versions prior to 1.14.5, versions prior to 1.15.2, and versions 1.1, 1.2, 1.4, 1.4, 1.5, 1.6, 1.7, 1.8, 1.9, 1.10, 1.11, 1.12. | 3% Низкий | около 3 лет назад | |
| GHSA-q4rr-64r9-fwgf Kubernetes DoS Vulnerability | CVSS3: 6.5 | 11% Средний | около 3 лет назад |
| GHSA-pmqp-h87c-mr78 XML Entity Expansion and Improper Input Validation in Kubernetes API server | CVSS3: 7.5 | 40% Средний | около 4 лет назад |
| GHSA-mqf3-28j7-3mj6 Information Exposure in Kubernetes | CVSS3: 5.3 | 0% Низкий | около 3 лет назад |
| GHSA-jmrx-5g74-6v2f Kubernetes client-go library logs may disclose credentials to unauthorized users | CVSS3: 6.5 | 1% Низкий | около 3 лет назад |
| GHSA-gc2p-g4fg-29vh Kubernetes did not effectively clear service account credentials | CVSS3: 8.1 | 0% Низкий | около 3 лет назад |
| GHSA-fp37-c92q-4pwq Kubernetes kube-apiserver unauthorized access | CVSS3: 8.1 | 0% Низкий | около 3 лет назад |
Уязвимостей на страницу