PT-2022-20897 · Kubernetes+1 · Kube-Apiserver+2
Nicolas Joly
+2
·
Publicado
2022-09-16
·
Atualizado
2023-12-21
·
CVE-2022-3172
CVSS v3.1
8.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N |
Nome do software vulnerável e versões afetadas
kube-apiserver (versões afetadas não especificadas)
Descrição
Foi descoberta uma falha de segurança no kube-apiserver que permite que um servidor de API agregado redirecione o tráfego do cliente para qualquer URL. Isso pode levar o cliente a realizar ações inesperadas, bem como ao encaminhamento das credenciais do servidor de API do cliente para terceiros.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Kubernetes
Kube-Apiserver