Уязвимость функции gitRepo программного средства управления кластерами виртуальных машин Kubernetes связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать влияние на конфиденциальность и целостность защищаемой информации
Компенсирующие меры:
- использование контейнера init для выполнения операции git clone;
- использование антивирусного программного обеспечения для отслеживания попыток эксплуатации уязвимости;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости;
| Балл | 8.5 — высокая опасность |