Уязвимость пакетов karmada-operator и karmadactl системы управления кластерами Kubernetes для запуска облачных приложения на нескольких кластерах Karmada связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записывать произвольные файлы в базовой файловой системе
Использование рекомендаций:
https://github.com/karmada-io/karmada/releases/tag/v1.12.0
| Балл | 5 — средняя опасность |