CVE-2017-1000056

CRITICAL

Kubernetes version 1.5.0-1.5.4 is vulnerable to a privilege escalation in the PodSecurityPolicy admission plugin resulting in the ability to make use of any existing PodSecurityPolicy object.

Score CVSS v3.0

9.8

/ 10.0

CRITICAL

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Informations

Publié: 17 juil. 2017
Mis à jour: 20 avr. 2025
Statut: Deferred
Source: cve@mitre.org

Produits affectés

kubernetes kubernetesToutes les CVE Kubernetes →

Versions : 1.5.0, 1.5.1, 1.5.2, 1.5.3, 1.5.4

Faiblesses (CWE)

CWE-862

Références (2)

https://github.com/kubernetes/kubernetes/issues/43459
MitigationThird Party Advisory
https://github.com/kubernetes/kubernetes/issues/43459
MitigationThird Party Advisory

CVEs similaires

Autres vulnérabilités de type CWE-862

Loading…

Surveillez vos produits

Recevez une alerte automatique à chaque nouvelle CVE affectant vos équipements.

Activer la surveillance