ГлавнаяБаза уязвимостей БДУ → BDU:2025-14380
10критическая

BDU:2025-14380

Уязвимость программного инструмента организации безопасного доступа для кластеров Kubernetes Teleport, связанная с недостатками механизма авторизации, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-11-17
Описание

Уязвимость программного инструмента организации безопасного доступа для кластеров Kubernetes Teleport связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
Teleport (до 17.5.2)Teleport (до 16.5.12)Teleport (до 15.5.3)Teleport (до 14.4.1)Teleport (до 13.4.27)Teleport (до 12.4.35)
Способ устранения

Использование рекомендаций:
https://github.com/gravitational/teleport/security/advisories/GHSA-8cqv-pj7f-pwpc

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/gravitational/teleport/security/advisories/GHSA-8cqv-pj7f-pwpchttps://www.netspi.com/blog/technical-blog/adversary-simulation/pipe-dreams-remote-code-execution-via-quest-desktop-authority-named-pipe
Проверьте безопасность своего сайта и почты → Полная проверка домена