PT-2016-1701 · Google · Kubernetes

Jordan Liggitt

Publicado

2016-04-11

Atualizado

2024-08-21

CVE-2015-7528

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Name of the Vulnerable Software and Affected Versions Kubernetes versions prior to 1.2.0-alpha.5

Description The issue allows remote attackers to read arbitrary pod logs via a container name. This is related to a lack of protection for service data in the Kubernetes cluster management tool and the OpenShift cloud platform.

Recommendations For versions prior to 1.2.0-alpha.5, update to version 1.2.0-alpha.5 or later to resolve the issue. As a temporary workaround, consider restricting access to pod logs to minimize the risk of exploitation.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

BDU:2016-01027

CVE-2015-7528

GHSA-MQF3-28J7-3MJ6

GO-2022-0857

RHSA-2015:2544

Produtos afetados

Kubernetes

PT-2016-1701 · Google · Kubernetes

CVE-2015-7528

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 16