The API server in Kubernetes does not properly check admission control, which allows remote authenticated users to access additional resources via a crafted patched object.
Score CVSS v3.0
7.7
/ 10.0
HIGH
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:H/A:N
Informations
- Publié
- 3 févr. 2016
- Mis à jour
- 12 avr. 2025
- Statut
- Deferred
- Source
- secalert@redhat.com
Produits affectés
kubernetes kubernetesToutes les CVE Kubernetes →
Faiblesses (CWE)
CWE-284
CVEs similaires
Autres vulnérabilités de type CWE-284
Loading…
Surveillez vos produits
Recevez une alerte automatique à chaque nouvelle CVE affectant vos équipements.