Уязвимость программного средства защиты для кластеров Kubernetes Linkerd связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку и вызвать отказ в обслуживании путем отправки специально созданных запросов на localhost: 4191/shutdown
Использование рекомендаций производителя:
https://github.com/linkerd/linkerd2-proxy/blob/46957de49f25fd4661af7b7c52659148f4d6dd27/linkerd/app/admin/src/server.rs
https://github.com/linkerd/linkerd2/commit/35fb2d6d11ef6520ae516dd717790529f85224fa
https://github.com/linkerd/linkerd2/security/advisories/GHSA-6v94-gj6x-jqj7
| Балл | 2.6 — средняя опасность |