PT-2020-8511 · Kubernetes · Kubernetes Ingress Default Backend

Nicoleg25

Publicado

2020-01-14

Atualizado

2022-05-24

CVE-2018-1002104

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

**Nome do software vulnerável e versões afetadas:

Versões do backend padrão do Kubernetes Ingress anteriores à 1.5

Descrição:

O problema diz respeito à exposição pública de métricas do Prometheus devido ao tratamento inadequado de tráfego de entrada inválido pelo backend padrão do Kubernetes Ingress.

Recomendações:

Para versões anteriores à 1.5, atualize para a versão 1.5 ou posterior para resolver o problema.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-215CWE-20

Identificadores relacionados

CVE-2018-1002104

GHSA-P3X5-5XPX-9PHM

Produtos afetados

Kubernetes Ingress Default Backend

PT-2020-8511 · Kubernetes · Kubernetes Ingress Default Backend

CVE-2018-1002104

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7