Уязвимость плагина, предназначенного для входа в PodSecurityPolicy, программного средства управления кластерами виртуальных машин Kubernetes связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии, что предоставит ему возможность использования любой объект PodSecurityPolicy
Использование рекомендаций: https://github.com/kubernetes/kubernetes/issues/43459
| Балл | 7.5 — высокая опасность |