Уязвимость программного средства управления кластерами виртуальных машин Kubernetes связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «человек посередине»
Использование рекомендаций производителя:
https://groups.google.com/g/kubernetes-security-announce/c/rLopt2Msvbw/m/rK6XeNw2CgAJ
| Балл | 7.1 — высокая опасность |