ГлавнаяБаза уязвимостей БДУ → BDU:2026-05310
8.5высокая

BDU:2026-05310

Уязвимость драйвера SMB CSI программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю удалять или изменять произвольные каталоги
Опубликовано: 2026-04-15
Описание

Уязвимость драйвера SMB CSI программного средства управления кластерами виртуальных машин Kubernetes связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, удалять или изменять каталоги за пределами целевого управляемого подкаталога в экспортируемом SMB-файле

Затрагиваемое ПО и версии
secrets-store-csi-driver (до 1.20.1)
Способ устранения

Использование рекомендаций:
https://github.com/kubernetes/kubernetes/issues/138319

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://groups.google.com/g/kubernetes-security-announce/c/QNv6lg4RxWEhttps://vuldb.com/ru/vuln/356963https://github.com/kubernetes/kubernetes/issues/138319
Проверьте безопасность своего сайта и почты → Полная проверка домена