Azure Kubernetes Service
Уязвимости
10
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.99999
Распределение по критичности
Критический
5
Высокий
2
Средний
3
Низкий
0
Затронутые диапазоны версий
1.0.0–0.3.3< 2023-10-08
Также сопоставлено как (исходные строки): windows_10_1607,windows_11_22h2,windows_server_2019,windows_server_2022,.net,windows_10_22h2,windows_11_21h2,azure kubernetes service,asp.net_core,windows_10_1809,windows_10_21h2,azure_kubernetes_service
Топ уязвимостей
CVE-2026-33105Неправильная авторизация в службе Microsoft Azure Kubernetes позволяет неавторизованному злоумышленнику повысить привилегии над сетью.
CVE-2023-29332Уязвимость повышения привилегий службы Microsoft Azure Kubernetes.
CVE-2024-21403Уязвимость повышения привилегий в Microsoft Azure Kubernetes Service Confidential Container.
CVE-2024-21400Уязвимость повышения привилегий в Microsoft Azure Kubernetes Service Confidential Container.
CVE-2024-21376Уязвимость удаленного выполнения кода Confidential Container службы Microsoft Azure Kubernetes.
BDU:2026-08120Уязвимость служба для развертывания контейнерных приложений и управления ими Azure Kubernetes Service (AKS) связана с неверным ограничением имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
CVE-2023-44487Протокол HTTP/2 допускает отказ в обслуживании (потребление ресурсов сервера), поскольку отмена запроса может быстро сбросить множество потоков, как это было использовано в реальных условиях с августа по октябрь 2023 года.
CVE-2021-27075Уязвимость раскрытия информации в Azure Virtual Machine.
CVE-2021-24109Уязвимость повышения привилегий службы Microsoft Azure Kubernetes.
CVE-2021-1677Уязвимость подмены удостоверения Pod Azure Active Directory.