Retour à la recherche

CVE-2017-1002102

HIGH
7.1NVD

In Kubernetes versions 1.3.x, 1.4.x, 1.5.x, 1.6.x and prior to versions 1.7.14, 1.8.9 and 1.9.4 containers using a secret, configMap, projected or downwardAPI volume can trigger deletion of arbitrary files/directories from the nodes where they are running.

Score CVSS v3.0

7.1
/ 10.0
HIGH
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H

Informations

Publié
13 mars 2018
Mis à jour
21 nov. 2024
Statut
Modified
Source
jordan@liggitt.net

Produits affectés

kubernetes kubernetesToutes les CVE Kubernetes →
Versions : 1.3.10, 1.4.12, 1.5.8, 1.6.13, 1.7.14

Faiblesses (CWE)

NVD-CWE-noinfo

Références (4)

Surveillez vos produits

Recevez une alerte automatique à chaque nouvelle CVE affectant vos équipements.

Activer la surveillance