ГлавнаяБаза уязвимостей БДУ → BDU:2022-01837
4средняя

BDU:2022-01837 (CVE-2020-8561)

Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, связанная с ошибками при обработке гипертекстовых ссылок, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2022-04-06
Описание

Уязвимость программного средства управления кластерами виртуальных машин Kubernetes связана с ошибками при обработке гипертекстовых ссылок. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Kubernetes (до 1.23.4 включительно)
Способ устранения

Организационные меры:
- установить для флага «--profiling» значение «false» (значение по умолчанию — «true»);
- установить значение «-v» < 10

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://github.com/kubernetes/kubernetes/issues/104720https://nvd.nist.gov/vuln/detail/CVE-2020-8561https://security-tracker.debian.org/tracker/CVE-2020-8561
Проверьте безопасность своего сайта и почты → Полная проверка домена