漏洞标题
N/A
漏洞描述信息
在4.2.0版本及以上版本的 fabric8 kubernetes-client 中发现了一个漏洞。这个漏洞允许恶意 pod/container 导致使用 fabric8 kubernetes-client `copy` 命令提取文件的应用,提取文件 outside 工作路径。该漏洞对完整性和系统可用性的最大威胁是。这个漏洞已修复在 kubernetes-client-4.13.2 kubernetes-client-5.0.2 kubernetes-client-4.11.2 kubernetes-client-4.7.2 中。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A flaw was found in the fabric8 kubernetes-client in version 4.2.0 and after. This flaw allows a malicious pod/container to cause applications using the fabric8 kubernetes-client `copy` command to extract files outside the working path. The highest threat from this vulnerability is to integrity and system availability. This has been fixed in kubernetes-client-4.13.2 kubernetes-client-5.0.2 kubernetes-client-4.11.2 kubernetes-client-4.7.2
CVSS信息
N/A
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
Rohan Kumar kubernetes-client 路径遍历漏洞
漏洞描述信息
Rohan Kumar kubernetes-client是 (Rohan Kumar)开源的一个应用软件。提供流畅的DSL访问完整的Kubernetes和 OpenShift REST API。 fabric8 kubernetes-client in version 4.2.0 and after 存在安全漏洞,该漏洞源于 copy 命令提可取工作路径之外的文件。
CVSS信息
N/A
漏洞类别
路径遍历