Уязвимость интерфейса командной строки (CLI) программного средства синхронизации кластеров Kubernetes с источниками конфигурации Flux связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю прочитать или записать произвольные файлы в системе
Использование рекомендаций:
https://github.com/fluxcd/flux2/releases/tag/v0.32.0
| Балл | 6.8 — высокая опасность |