Уязвимость контроллера расширения Gardener-extension-provider связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций производителя:
https://github.com/gardener/gardener-extension-provider-aws/security/advisories/GHSA-227x-7mh8-3cf6
https://github.com/gardener/gardener-extension-provider-aws/releases/tag/v1.64.0
https://github.com/gardener/gardener-extension-provider-azure/releases/tag/v1.55.0
https://github.com/gardener/gardener-extension-provider-gcp/releases/tag/v1.46.0
https://github.com/gardener/gardener-extension-provider-openstack/releases/tag/v1.49.0
| Балл | 9 — критическая опасность |