PT-2025-12359 · Unknown · Kubernetes
Aaron Coffey
+1
·
Publicado
2025-03-20
·
Atualizado
2026-05-21
·
CVE-2024-7598
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kubernetes (versões afetadas não especificadas)
Descrição
Foi descoberta uma questão de segurança no Kubernetes na qual um pod malicioso ou comprometido poderia contornar as restrições de rede impostas por políticas de rede durante a exclusão de um namespace. A ordem na qual os objetos são excluídos durante a terminação do namespace não é definida, e é possível que as políticas de rede sejam excluídas antes dos pods que elas protegem. Isso pode levar a um breve período em que os pods estão em execução, mas as políticas de rede que deveriam se aplicar às conexões para e dos pods não são aplicadas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kubernetes