ГлавнаяБаза уязвимостей БДУ → BDU:2026-00283
6.2высокая

BDU:2026-00283

Уязвимость пользовательского интерфейса Headlamp программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2026-01-12
Описание

Уязвимость пользовательского интерфейса Headlamp программного средства управления кластерами виртуальных машин Kubernetes связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости позволяет нарушителю выполнить произвольные команды

Затрагиваемое ПО и версии
headlamp (до 0.31.1)
Способ устранения

Использование рекомендаций:
https://github.com/kubernetes-sigs/headlamp/security/advisories/GHSA-34rf-485x-g5h7

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://advisory.zerodaysec.org/advisory/kubernetes-headlamp-code-signinghttps://github.com/kubernetes-sigs/headlamp/commit/5bc0a9dd87acdf1e04be14619acde687eefa35fbhttps://github.com/kubernetes-sigs/headlamp/pull/3377https://github.com/kubernetes-sigs/headlamp/security/advisories/GHSA-34rf-485x-g5h7
Проверьте безопасность своего сайта и почты → Полная проверка домена