ГлавнаяБаза уязвимостей БДУ → BDU:2026-03571
4.6средняя

BDU:2026-03571 (CVE-2025-13281)

Уязвимость программного средства управления кластерами виртуальных машин Kubernetes, связанная с недостаточной проверкой поступающих запросов, позволяющая нарушителю осуществить ssrf-атаку
Опубликовано: 2026-03-25
Описание

Уязвимость программного средства управления кластерами виртуальных машин Kubernetes связана с недостаточной проверкой поступающих запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить ssrf-атаку

Затрагиваемое ПО и версии
РЕД ОС (8.0)Kubernetes (до 1.32.10)
Способ устранения

Использование рекомендаций:
https://github.com/advisories/GHSA-r6j8-c6r2-37rr

Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-kubernetes-cve-2025-13281-7.3/?sphrase_id=1452840

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2025/12/01/4https://github.com/advisories/GHSA-r6j8-c6r2-37rrhttps://github.com/kubernetes/kuberneteshttps://github.com/kubernetes/kubernetes/commit/7506ce804c20696ba32cdb72126270ceaed06e24https://github.com/kubernetes/kubernetes/commit/97650c1c4fe15cbb7756ba95b3edc8a8665063cahttps://github.com/kubernetes/kubernetes/commit/dbe17dfe7773563eac95534040f413ada6d2b421https://github.com/kubernetes/kubernetes/issues/135525https://groups.google.com/g/kubernetes-security-announce/c/EORqZg0k1l4/m/TtD-q0v7AgAJ
Проверьте безопасность своего сайта и почты → Полная проверка домена