Протокол HTTP/2 допускает отказ в обслуживании (потребление ресурсов сервера), поскольку отмена…

В Kubernetes была обнаружена проблема безопасности, при которой при определенных условиях неаут…

Во всех версиях Kubernetes до v1.10.11, v1.11.5 и v1.12.3 неправильная обработка ответов об оши…

В этой безопасности была обнаружена проблема в ingress-nginx https://github.com/kubernetes/ingr…

Kubernetes Dashboard до версии 1.10.1 позволяет злоумышленникам обходить аутентификацию и испол…

Конечная точка отладки /debug/pprof предоставляется через неаутентифицированный порт Kubelet he…

Внедрение кода через аннотацию nginx.ingress.kubernetes.io/permanent-redirect.

В системе ingress-nginx https://github.com/kubernetes/ingress-nginx была обнаружена проблема бе…

Обнаружена проблема безопасности в ingress-nginx https://github.com/kubernetes/ingress-nginx, г…

В ingress-nginx была обнаружена проблема безопасности, при которой субъект с разрешением на соз…

Неправильная проверка ввода в API-сервере Kubernetes в версиях v1.0-1.12 и версиях до v1.13.12,…

Обнаружена уязвимость в CRI-O в способе установки параметров ядра для pod. Эта проблема позволя…

Команда kubectl cp позволяет копировать файлы между контейнерами и машиной пользователя. Чтобы …

В Kubernetes была обнаружена проблема безопасности, где пользователь, который может создавать п…

В версиях Kubernetes 1.3.x, 1.4.x, 1.5.x, 1.6.x и до версий 1.7.14, 1.8.9 и 1.9.4 контейнеры, и…

Во всех версиях Kubernetes до v1.11.8, v1.12.6 и v1.13.4 пользователи, имеющие право отправлять…

Сервер API Kubernetes во всех версиях позволяет злоумышленнику, который может создать службу Cl…

Выполнение произвольного кода в Ingress-NGINX Controller for Kubernetes

В Kubernetes обнаружена проблема безопасности, из-за которой пользователь может создать контейн…

Kubernetes kube-apiserver в версиях v1.6-v1.15 и версиях до v1.16.13, v1.17.9 и v1.18.6 уязвим …

В kube-apiserver обнаружена проблема безопасности, которая может позволить обновлениям узлов об…

Openshift позволяет удаленным злоумышленникам получить привилегии, обновив конфигурацию сборки,…

В версиях Kubernetes 1.9.0-1.9.9, 1.10.0-1.10.5 и 1.11.0-1.11.1 небезопасно обрабатывался ввод …

Команда kubectl cp позволяет копировать файлы между контейнерами и машиной пользователя. Чтобы …

Kubernetes kube-controller-manager в версиях v1.0-1.14, версиях до v1.15.12, v1.16.9, v1.17.5 и…

Команда kubectl cp позволяет копировать файлы между контейнерами и машиной пользователя. Чтобы …

Обнаружено, что компоненты Kubelet и kube-proxy в версиях 1.1.0-1.16.10, 1.17.0-1.17.6 и 1.18.0…

Проблема безопасности была обнаружена в Kubernetes, где пользователь, который может создавать п…

Java-клиентские библиотеки Kubernetes в версии 10.0.0 и версиях до 9.0.1 позволяют записывать в…

Вопрос безопасности был обнаружен в ingress-nginx https://github.com/kubernetes/ingress-nginx, …

В Kubernetes была обнаружена проблема безопасности, при которой пользователь, который может со…

Cloud Native Computing Foundation (CNCF) CNI (Container Networking Interface) 0.7.4 имеет непра…

Компонент Kubernetes kubelet позволяет выполнять произвольные команды через специально созданны…

В Kubernetes была обнаружена проблема безопасности, при которой пользователь, который может соз…

Обнаружена уязвимость в CRI-O, которая вызывает истощение памяти или дискового пространства на …

Проблема безопасности была обнаружена в kube-apiserver, которая позволяет объединенному API-сер…

Kubernetes версий 1.5.0-1.5.4 уязвим для повышения привилегий в плагине допуска PodSecurityPoli…

Обнаружено, что компонент сервера API Kubernetes в версиях до 1.15.9, 1.16.0-1.16.6 и 1.17.0-1.…

Компонент API Server Kubernetes в версиях 1.1-1.14 и версиях до 1.15.10, 1.16.7 и 1.17.3 позвол…

Команда Kubernetes kubectl cp в версиях 1.1-1.12 и версиях до 1.13.11, 1.14.7 и 1.15.4 позволяе…