Minikube
Уязвимости
3
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.00756
Распределение по критичности
Критический
1
Высокий
2
Средний
0
Низкий
0
Затронутые диапазоны версий
0.3.0–0.29.0≤ 1.29.0
Также сопоставлено как (исходные строки): minikube
Топ уязвимостей
CVE-2023-1174Эта уязвимость предоставляет сетевой порт в minikube, работающем на macOS с драйвером Docker, что может обеспечить непредвиденный удаленный доступ к контейнеру minikube.
CVE-2018-1002103В версиях Minikube 0.3.0-0.29.0 minikube предоставляет Kubernetes Dashboard, прослушивающий IP-адрес виртуальной машины по порту 30000. В средах виртуальных машин, где IP-адрес легко предсказать, злоумышленник может использовать DNS rebinding для косвенного выполнения запросов к Kubernetes Dashboard, создания нового развертывания Kubernetes, запускающего произвольный код. Если используется minikube mount, злоумышленник также может получить прямой доступ к файловой системе хоста.
CVE-2023-1944Эта уязвимость позволяет получить доступ по ssh к контейнеру minikube с использованием пароля по умолчанию.