ГлавнаяБаза уязвимостей БДУ → BDU:2025-02820
8.5высокая

BDU:2025-02820 (CVE-2025-1767)

Уязвимость функции gitRepo программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю оказать влияние на конфиденциальность и целостность защищаемой информации
Опубликовано: 2025-03-17
Описание

Уязвимость функции gitRepo программного средства управления кластерами виртуальных машин Kubernetes связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность и целостность защищаемой информации

Затрагиваемое ПО и версии
Kubernetes
Способ устранения

Компенсирующие меры:
- использование контейнера init для выполнения операции git clone;
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости;

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2025/03/13/9https://github.com/kubernetes/kubernetes/pull/130786https://groups.google.com/g/kubernetes-security-announce/c/19irihsKg7shttps://raesene.github.io/blog/2025/03/14/cve-2025-1767-another-gitrepo-issue/
Проверьте безопасность своего сайта и почты → Полная проверка домена