← voltar
CVE-2018-1002103

CVE-2018-1002103

CVSS 8.1 HIGHEPSS 0.7%
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 8.1EPSS 0.7%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
05 dez 2018Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
In Minikube versions 0.3.0-0.29.0, minikube exposes the Kubernetes Dashboard listening on the VM IP at port 30000. In VM environments where the IP is easy to predict, the attacker can use DNS rebinding to indirectly make requests to the Kubernetes Dashboard, create a new Kubernetes Deployment running arbitrary code. If minikube mount is in use, the attacker could also directly access the host filesystem.
CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
Produtos afetados
Kubernetes · Minikube

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/kubernetes/minikube/issues/3208