BDU:2025-10843ВысокийПодтвержденаЭксплойт есть
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Уязвимость пакетного менеджера для Kubernetes Helm связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить …
CVSS
8.5
Высокий
EPSS
0.00
p0
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание
Уязвимость пакетного менеджера для Kubernetes Helm связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного файла
Затронутые продукты
Novell inc. Suse package hubNovell inc. Suse package hubNovell inc. Suse package hubNovell inc. Suse package hubNovell inc. Suse package hubRed hat inc. Migration toolkit for applicationsRed hat inc. Migration toolkit for applicationsRed hat inc. Migration toolkit for applicationsRed hat inc. Migration toolkit for applicationsRed hat inc. Migration toolkit for applicationsRed hat inc. Multicluster engine for kubernetesRed hat inc. Multicluster engine for kubernetesRed hat inc. Multicluster engine for kubernetesRed hat inc. Multicluster engine for kubernetesRed hat inc. Multicluster engine for kubernetesThe linux foundation HelmThe linux foundation HelmThe linux foundation HelmThe linux foundation HelmThe linux foundation Helm
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
CVE-2025-53547
github-poc · https://github.com/DVKunion/CVE-2025-53547-POC
Затронутые продукты
| Продукт | Вендор | Статус |
|---|---|---|
| suse package hub | novell inc. | Отслеживается |
| suse package hub | novell inc. | Отслеживается |
| suse package hub | novell inc. | Отслеживается |
| suse package hub | novell inc. | Отслеживается |
| suse package hub | novell inc. | Отслеживается |
| migration toolkit for applications | red hat inc. | Отслеживается |
| migration toolkit for applications | red hat inc. | Отслеживается |
| migration toolkit for applications | red hat inc. | Отслеживается |
| migration toolkit for applications | red hat inc. | Отслеживается |
| migration toolkit for applications | red hat inc. | Отслеживается |
| multicluster engine for kubernetes | red hat inc. | Отслеживается |
| multicluster engine for kubernetes | red hat inc. | Отслеживается |
| multicluster engine for kubernetes | red hat inc. | Отслеживается |
| multicluster engine for kubernetes | red hat inc. | Отслеживается |
| multicluster engine for kubernetes | red hat inc. | Отслеживается |
| helm | the linux foundation | Отслеживается |
| helm | the linux foundation | Отслеживается |
| helm | the linux foundation | Отслеживается |
| helm | the linux foundation | Отслеживается |
| helm | the linux foundation | Отслеживается |
Показаны первые 20 из 25
Источники данных
BDU
BDU
Банк данных угроз безопасности информации
БДУ ФСТЭК — авторитетный российский источник сведений об уязвимостях, охватывающий как международные CVE, актуальные для отечественного ПО, так и уязвимости, впервые раскрытые в России. Записи содержат оценку критичности, список затронутых продуктов (на русском языке) и рекомендации по устранению.
Регион
Россия
Обновления
1 ч
Лицензия
Открытые данные
Федеральный каталог уязвимостей и угроз, поддерживаемый ФСТЭК России. Обязателен для соответствия требованиям приказов №17 и №21 о защите информации.
https://bdu.fstec.ru →Связанные уязвимости