Уязвимость команды kubectl cp программного средства управления кластерами виртуальных машин Kubernetes связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загрузить вредоносный файл
Использование рекомендаций:
Для Kubernetes:
Обновление программного средства управления кластерами виртуальных машин Kubernetes до актуальной версии
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-11251/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2019-11251
| Балл | 7.1 — высокая опасность |