PT-2021-16765 · Unknown · Kubernetes Java Client Libraries

Jordy Versmissen

·

Publicado

2021-10-11

·

Atualizado

2022-10-28

·

CVE-2021-25738

CVSS v3.1

6.7

Média

VetorAV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Biblioteca Kubernetes Java Client (versões afetadas não especificadas)
Descrição
O carregamento de um arquivo YAML especialmente criado com a biblioteca Kubernetes Java Client pode levar à execução de código.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Deserialization of Untrusted Data

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-502CWE-20

Identificadores relacionados

CVE-2021-25738
GHSA-M8WH-MQGF-RR8G

Produtos afetados

Kubernetes Java Client Libraries