10критическая
BDU:2025-14380
Уязвимость программного инструмента организации безопасного доступа для кластеров Kubernetes Teleport, связанная с недостатками механизма авторизации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-11-17
Описание
Уязвимость программного инструмента организации безопасного доступа для кластеров Kubernetes Teleport связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
Teleport (до 17.5.2)Teleport (до 16.5.12)Teleport (до 15.5.3)Teleport (до 14.4.1)Teleport (до 13.4.27)Teleport (до 12.4.35)
Способ устранения
Использование рекомендаций:
https://github.com/gravitational/teleport/security/advisories/GHSA-8cqv-pj7f-pwpc
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи