Уязвимость службы импорта данных virt-cdi-importer средства виртуализации Kubevirt связана с неправильным подтверждением подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине»
Использование рекомендаций:
https://github.com/kubevirt/containerized-data-importer/issues/678
| Балл | 4.9 — средняя опасность |