ГлавнаяБаза уязвимостей БДУ → BDU:2025-00429
5средняя

BDU:2025-00429

Уязвимость пакетов karmada-operator и karmadactl системы управления кластерами Kubernetes для запуска облачных приложения на нескольких кластерах Karmada, позволяющая нарушителю записывать произвольные файлы в базовой файловой системе
Опубликовано: 2025-01-20
Описание

Уязвимость пакетов karmada-operator и karmadactl системы управления кластерами Kubernetes для запуска облачных приложения на нескольких кластерах Karmada связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записывать произвольные файлы в базовой файловой системе

Затрагиваемое ПО и версии
Karmada (от 1.11.0 до 1.12.0)
Способ устранения

Использование рекомендаций:
https://github.com/karmada-io/karmada/releases/tag/v1.12.0

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://github.com/karmada-io/karmada/security/advisories/GHSA-cwrh-575j-8vr3https://github.com/karmada-io/karmada/commit/40ec488b18a461ab0f871d2c9ec8665b361f0d50https://github.com/karmada-io/karmada/commit/f78e7e2a3d02bed04e9bc7abd3ae7b3ac56862d2https://github.com/karmada-io/karmada/pull/5703https://github.com/karmada-io/karmada/pull/5713https://github.com/karmada-io/karmada/releases/tag/v1.12.0
Проверьте безопасность своего сайта и почты → Полная проверка домена