ГлавнаяБаза уязвимостей БДУ → BDU:2022-05471
6.8высокая

BDU:2022-05471

Уязвимость интерфейса командной строки (CLI) программного средства синхронизации кластеров Kubernetes с источниками конфигурации Flux, позволяющая нарушителю прочитать или записать произвольные файлы в системе
Опубликовано: 2022-09-02
Описание

Уязвимость интерфейса командной строки (CLI) программного средства синхронизации кластеров Kubernetes с источниками конфигурации Flux связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю прочитать или записать произвольные файлы в системе

Затрагиваемое ПО и версии
Flux (до 0.32.0)
Способ устранения

Использование рекомендаций:
https://github.com/fluxcd/flux2/releases/tag/v0.32.0

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://github.com/fluxcd/flux2/releases/tag/v0.32.0https://github.com/fluxcd/flux2/security/advisories/GHSA-xwf3-6rgv-939r
Проверьте безопасность своего сайта и почты → Полная проверка домена