Уязвимость компонента kube-apiserver программного средства управления кластерами виртуальных машин Kubernetes связана с неправильной авторизацией. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, нарушить целостность данных, а также вызвать отказ в обслуживании
Для Kubernetes:
использование рекомендаций производителя: https://github.com/kubernetes/kubernetes/issues/100096
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-25735
| Балл | 8.5 — высокая опасность |