ГлавнаяБаза уязвимостей БДУ → BDU:2025-06261
4средняя

BDU:2025-06261

Уязвимость компонента CRD AdmissionPolicyGroup контроллера в кластере Kubernetes kubewarden-controller, позволяющая нарушителю получить несанкционированный доступ на изменение данных или раскрыть защищаемую информацию
Опубликовано: 2025-06-02
Описание

Уязвимость компонента CRD AdmissionPolicyGroup контроллера в кластере Kubernetes kubewarden-controller связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на изменение данных или раскрыть защищаемую информацию

Затрагиваемое ПО и версии
kubewarden-controller (от 1.7.0 до 1.21.0)
Способ устранения

Использование рекомендаций производителя:
https://github.com/kubewarden/kubewarden-controller/commit/51a88dfbb4c090ce0f76a22d98106518e0824d0b
https://github.com/kubewarden/kubewarden-controller/security/advisories/GHSA-756x-m4mj-q96c
https://github.com/advisories/GHSA-756x-m4mj-q96c

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://github.com/kubewarden/kubewarden-controller/commit/51a88dfbb4c090ce0f76a22d98106518e0824d0bhttps://github.com/kubewarden/kubewarden-controller/security/advisories/GHSA-756x-m4mj-q96chttps://github.com/advisories/GHSA-756x-m4mj-q96chttps://vuldb.com/?id.294135
Проверьте безопасность своего сайта и почты → Полная проверка домена