Golang-github-containernetworking-plugins
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
6
Макс. EPSS
0.02408
Распределение по критичности
Критический
0
Высокий
0
Средний
1
Низкий
1
Также сопоставлено как (исходные строки): golang-github-containernetworking-plugins
Топ уязвимостей
CVE-2020-10749Обнаружена уязвимость во всех версиях containernetworking/plugins до версии 0.8.6, которая позволяет вредоносным контейнерам в кластерах Kubernetes выполнять атаки типа "человек посередине" (MitM). Вредоносный контейнер может использовать эту ошибку, отправляя поддельные рекламные объявления маршрутизатора IPv6 хосту или другим контейнерам, чтобы перенаправить трафик на вредоносный контейнер.
CVE-2025-67499Плагин для карт CNI позволяет контейнерам эмулировать открытие порта-хостинга, перенаправив этот трафик в контейнер. Версии 1.6.0 до 1.8.0 непреднамеренно перенаправляют весь трафик с одним и тот же порт назначения, что и порт-хостинг, когда плагин с портарифной картой с кондиционирован бэкэндом, таким образом игнорируя IP-адрес назначения. Это включает в себя движение, не предназначенное для самого узла, то есть движение в контейнеры, размещенные на узде. Контейнеры, которые запрашивают пересылку HostPort, могут перехватывать весь трафик, предназначенный для этого порта. Это требует, чтобы плагин portmap был явно настроен для использования backend notables. Эта проблема исправлена в версии 1.9.0. Чтобы обойти, настройте плагин для карт карты, чтобы использовать бэкэнд iptables. У него нет такой уязвимости.