Portmap
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
6.5
Макс. EPSS
0.03119
Распределение по критичности
Критический
0
Высокий
0
Средний
1
Низкий
1
Затронутые диапазоны версий
1.6.0–1.9.0< 0.7.5
Также сопоставлено как (исходные строки): portmap,kubernetes
Топ уязвимостей
CVE-2019-9946Cloud Native Computing Foundation (CNCF) CNI (Container Networking Interface) 0.7.4 имеет неправильную конфигурацию сетевого брандмауэра, которая влияет на Kubernetes. Плагин CNI 'portmap', используемый для настройки HostPorts для CNI, вставляет правила в начало цепочек nat iptables; которые имеют приоритет над цепочкой KUBE-SERVICES. Из-за этого правило HostPort/portmap может соответствовать входящему трафику, даже если в цепочке позже были более подходящие, более конкретные правила определения службы, такие как NodePorts. Проблема исправлена в CNI 0.7.5 и Kubernetes 1.11.9, 1.12.7, 1.13.5 и 1.14.0.
CVE-2025-67499Плагин для карт CNI позволяет контейнерам эмулировать открытие порта-хостинга, перенаправив этот трафик в контейнер. Версии 1.6.0 до 1.8.0 непреднамеренно перенаправляют весь трафик с одним и тот же порт назначения, что и порт-хостинг, когда плагин с портарифной картой с кондиционирован бэкэндом, таким образом игнорируя IP-адрес назначения. Это включает в себя движение, не предназначенное для самого узла, то есть движение в контейнеры, размещенные на узде. Контейнеры, которые запрашивают пересылку HostPort, могут перехватывать весь трафик, предназначенный для этого порта. Это требует, чтобы плагин portmap был явно настроен для использования backend notables. Эта проблема исправлена в версии 1.9.0. Чтобы обойти, настройте плагин для карт карты, чтобы использовать бэкэнд iptables. У него нет такой уязвимости.