Уязвимость программного средства развертывания и управления кластерами Kubernetes Weave GitOps Enterprise связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS) с помощью специально созданной ссылки
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование систем управления доступом (RBAC);
- - использование входных данных только из доверенных источников.
Использование рекомендаций производителя:
https://docs.gitops.weave.works/security/cve/enterprise/CVE-2022-38790/index.html
| Балл | 7.5 — высокая опасность |