Уязвимость драйвера SMB CSI программного средства управления кластерами виртуальных машин Kubernetes связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, удалять или изменять каталоги за пределами целевого управляемого подкаталога в экспортируемом SMB-файле
Использование рекомендаций:
https://github.com/kubernetes/kubernetes/issues/138319
| Балл | 8.5 — высокая опасность |