ГлавнаяБаза уязвимостей БДУ → BDU:2022-03563
9высокая

BDU:2022-03563

Уязвимость модуля прокси capsule-proxy программного средства Capsule для обеспечения мультитенантности в Kubernetes, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2022-06-22
Описание

Уязвимость модуля прокси capsule-proxy программного средства Capsule для обеспечения мультитенантности в Kubernetes связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
capsule-proxy (до 0.2.1)
Способ устранения

Использование рекомендаций:
https://github.com/clastix/capsule-proxy/commit/efe91f68ebf8a9e3d21491dc57da7b8a746415d8

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://github.com/clastix/capsule-proxy/commit/efe91f68ebf8a9e3d21491dc57da7b8a746415d8https://github.com/clastix/capsule-proxy/issues/188https://github.com/clastix/capsule-proxy/security/advisories/GHSA-9cwv-cppx-mqjm
Проверьте безопасность своего сайта и почты → Полная проверка домена