PT-2021-13849 · Unknown · Fabric 8 Kubernetes Client

Ivan Bodrov

Publicado

2021-03-16

Atualizado

2022-05-24

CVE-2021-20218

CVSS v3.1

7.4

Alta

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:H

**Nome do software vulnerável e versões afetadas:

fabric8 kubernetes-client, versões 4.2.0 e posteriores

Descrição:

Foi identificada uma falha no fabric8 kubernetes-client que permite que um pod/contêiner malicioso faça com que aplicativos que utilizam o comando copy do fabric8 kubernetes-client extraiam arquivos fora do caminho de trabalho. O maior risco dessa vulnerabilidade é à integridade e à disponibilidade do sistema.

Recomendações:

Para versões anteriores à 4.7.2, atualize para o kubernetes-client-4.7.2.

Para versões anteriores à 4.11.2, atualize para o kubernetes-client-4.11.2.

Para versões anteriores à 4.13.2, atualize para o kubernetes-client-4.13.2.

Para versões anteriores à 5.0.2, atualize para o kubernetes-client-5.0.2.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2021-20218

GHSA-JWH2-FFG4-48XC

RHSA-2021:1006

Produtos afetados

Fabric 8 Kubernetes Client

PT-2021-13849 · Unknown · Fabric 8 Kubernetes Client

CVE-2021-20218

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6