ГлавнаяБаза уязвимостей БДУ → BDU:2025-11452
7.1высокая

BDU:2025-11452

Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю выполнить атаку типа «человек посередине»
Опубликовано: 2025-09-22
Описание

Уязвимость программного средства управления кластерами виртуальных машин Kubernetes связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине»

Затрагиваемое ПО и версии
Kubernetes (до 17.0.13 включительно)
Способ устранения

Использование рекомендаций производителя:
https://groups.google.com/g/kubernetes-security-announce/c/rLopt2Msvbw/m/rK6XeNw2CgAJ

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://groups.google.com/g/kubernetes-security-announce/c/rLopt2Msvbw/m/rK6XeNw2CgAJ
Проверьте безопасность своего сайта и почты → Полная проверка домена