Уязвимость программного средства управления кластерами виртуальных машин Kubernetes связана с использованием открытой переадресации. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным и нарушить их целостность
Использование рекомендаций:
Для Kubernetes:
использование рекомендаций производителя: https://github.com/kubernetes/kubernetes/issues/102106
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-25737
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2021-25737
Для продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2021-25737
| Балл | 4.9 — средняя опасность |