Kubernetes
Kubernetes gehört zur Kategorie „Server-Software, Middleware, Web". xonatec überwacht Kubernetes kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
111 ReportsZeige 1 bis 50 von 111
-
MCP Server Kubernetes vor 3.9.0: Argument Injection in den kubectl-Tools
CVE-2026-61459 KritischMCP Server Kubernetes vor Version 3.9.0 enthält eine Argument-Injection in den strukturierten Tools kubectl_get, kubectl_describe und kubectl_delete. Angreifer können damit laut NVD die Prüfung assertNoDangerous umgehen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Zugeordnetes überwachtes Produkt: Kubernetes. Empfohlene Massnahme: auf Version 3.9.0 oder neuer aktualisieren.
CVSS: 9.8 EPSS: 0.42% Publiziert: Referenz: NVD -
Esri Portal for ArcGIS: fehlende Authentifizierung für kritische Funktion
CVE-2026-13019 KritischEsri Portal for ArcGIS in Version 12.1 und älter weist unter Windows, Linux und Kubernetes eine fehlende Authentifizierung für eine kritische Funktion auf. Nicht authentifizierte Angreifer können darüber aus der Ferne zugreifen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Herstellerhinweise beachten und auf eine Version neuer als 12.1 aktualisieren.
CVSS: 9.8 EPSS: 0.41% Publiziert: Referenz: NVD -
Fission: Schwachstelle im Router des Kubernetes-Serverless-Frameworks
CVE-2026-46614 KritischFission ist ein Kubernetes-natives Open-Source-Serverless-Framework für die Bereitstellung von Funktionen und Anwendungen. In Versionen vor 1.23.0 registriert der Fission-Router eine Schnittstelle, aus der sich eine kritische Schwachstelle ergibt. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf Fission 1.23.0 oder neuer aktualisieren.
CVSS: 9.8 EPSS: 0.35% Publiziert: Referenz: NVD -
Fission – ungeprüfte podSpec in Environment.spec.runtime
CVE-2026-50545 KritischFission ist ein quelloffenes, Kubernetes-natives Serverless-Framework für die Bereitstellung von Funktionen und Anwendungen. In Versionen vor 1.24.0 besteht eine Schwachstelle im Zusammenhang mit dem Feld Environment.spec.runtime.podSpec. CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Fission 1.24.0 oder neuer aktualisieren.
CVSS: 9.9 EPSS: 0.30% Publiziert: Referenz: NVD -
Fission (Kubernetes): Schwachstelle über Environments-Berechtigungen eines Mandanten
CVE-2026-50566 KritischFission ist ein quelloffenes, Kubernetes-natives Serverless-Framework für die Bereitstellung von Funktionen und Anwendungen. In Versionen vor 1.24.0 kann ein Mandant mit Berechtigungen auf environments.fission-Ressourcen die Schwachstelle ausnutzen. CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Fission 1.24.0 oder neuer aktualisieren.
CVSS: 9.9 EPSS: 0.29% Publiziert: Referenz: NVD -
Fission: Schwachstelle im Container-Executor-Pfad
CVE-2026-50563 KritischFission ist ein quelloffenes, Kubernetes-natives Serverless-Framework für den Betrieb von Funktionen und Anwendungen. In Versionen vor 1.24.0 besteht eine kritisch bewertete Schwachstelle im Pfad des Container-Executors. CVSS-Basiswert: 9.9 (Kritisch) bei netzbasiertem Angriffsvektor mit nur geringen Rechten und ohne Nutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Fission 1.24.0 oder neuer aktualisieren.
CVSS: 9.9 EPSS: 0.27% Publiziert: Referenz: NVD -
Fission – Environment CRD legt sicherheitsrelevante Angaben offen
CVE-2026-50564 KritischFission ist ein quelloffenes, Kubernetes-natives Serverless-Framework für den Betrieb von Funktionen und Anwendungen auf Kubernetes. Vor Version 1.24.0 exponiert die Environment-CRD von Fission sicherheitsrelevante Angaben; die Quellbeschreibung liegt nur gekürzt vor. CVSS-Basiswert: 9.9 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H – für die Ausnutzung über das Netz genügen niedrige Privilegien, der Scope wechselt über die Grenzen der betroffenen Komponente hinaus. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 9.9 EPSS: 0.27% Publiziert: Referenz: NVD -
Capsule (Kubernetes): Unsichere Verarbeitung von TenantResource RawItems
CVE-2026-22872 KritischCapsule ist ein Framework für Mandantentrennung und Policies in Kubernetes. Der Capsule Controller läuft mit cluster-admin-Rechten; obwohl die Verarbeitungslogik der TenantResource-RawItems bestimmte Felder erzwingt, lässt sich die Schwachstelle laut Quelle für unbeabsichtigte Rechteausweitung missbrauchen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.1 EPSS: 0.07% Publiziert: Referenz: NVD -
Esri Portal for ArcGIS: Falsche Berechtigungsprüfung für Developer Credentials
CVE-2026-33519 KritischIn Esri Portal for ArcGIS 11.4, 11.5 und 12.0 auf Windows, Linux und Kubernetes wurden Berechtigungen für Developer Credentials nicht korrekt geprüft. Ein Angreifer kann diese Schwachstelle zur unberechtigten Zugriffserweiterung ausnutzen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 9.8 EPSS: 0.06% Publiziert: Referenz: NVD -
Microsoft Azure Kubernetes Service: Unzureichende Autorisierung – Privilege Escalation
CVE-2026-33105 KritischIn Microsoft Azure Kubernetes Service besteht eine unzureichende Autorisierungsprüfung, die einem nicht authentifizierten Angreifer über das Netzwerk eine Rechteausweitung ermöglicht. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 10.0 EPSS: 0.06% Publiziert: Referenz: NVD -
ingress-nginx: Konfigurationseinschleusung via rewrite-target Annotation
CVE-2026-3288 HochIn ingress-nginx wurde eine Sicherheitslücke entdeckt, bei der die Ingress-Annotation nginx.ingress.kubernetes.io/rewrite-target zur Einschleusung von Konfiguration in nginx missbraucht werden kann. Dies kann zur Ausführung beliebigen Codes führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 6.7 %.
CVSS: 8.8 EPSS: 6.67% Publiziert: Referenz: NVD -
ingress-nginx: Konfigurationseinschleusung via kombinierte Ingress-Annotationen
CVE-2026-4342 HochIn ingress-nginx können bestimmte Kombinationen von Ingress-Annotationen zur Einschleusung von nginx-Konfiguration missbraucht werden. Dies kann zur Ausführung beliebigen Codes im Kontext des nginx-Prozesses führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.
CVSS: 8.8 EPSS: 1.49% Publiziert: Referenz: NVD -
Microsoft Azure Kubernetes Service: Path-Traversal
CVE-2026-32193 HochEine Path-Traversal-Schwachstelle (unzureichende Beschränkung eines Pfadnamens auf ein erlaubtes Verzeichnis) in Microsoft Azure Kubernetes Service erlaubt einem autorisierten Angreifer, lokal Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
CVSS: 8.8 EPSS: 0.34% Publiziert: Referenz: NVD -
Esri Portal for ArcGIS – Schwacher Passwort-Wiederherstellungsmechanismus
CVE-2026-13020 HochIn Esri Portal for ArcGIS Version 12.1 und früher (auf Windows, Linux und Kubernetes) besteht ein schwacher Mechanismus zur Wiederherstellung vergessener Passwörter. Ein entfernter, nicht autorisierter Angreifer könnte darüber die Kontrolle über fremde Konten übernehmen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
CVSS: 8.1 EPSS: 0.23% Publiziert: Referenz: NVD -
mcp-server-kubernetes: Argument Injection im port_forward-Tool
CVE-2026-39884 HochIn mcp-server-kubernetes (Versionen 3.4.0 und früher) wurde eine Argument-Injection-Schwachstelle im port_forward-Tool gefunden. Ein Angreifer könnte dadurch unerwünschte Argumente einschleusen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.3 EPSS: 0.04% Publiziert: Referenz: NVD -
Open Cluster Management (OCM): Unzureichende Validierung der Kubernetes-Zertifikatserneuerung
CVE-2026-4740 HochIn Open Cluster Management (OCM), der Basistechnologie von Red Hat Advanced Cluster Management (ACM), wurde eine unzureichende Validierung bei der Erneuerung von Kubernetes-Client-Zertifikaten für verwaltete Cluster festgestellt. Dies kann von einem verwalteten Cluster ausgenutzt werden. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 8.2 EPSS: 0.01% Publiziert: Referenz: NVD -
CVE-2025-1974 – Kubernetes Sicherheitslücke
CVE-2025-1974 MittelFür Kubernetes wurde eine Sicherheitslücke (CVE-2025-1974) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 99.1 %.
EPSS: 99.10% Referenz: Kubernetes -
CVE-2018-1002105 – Kubernetes Sicherheitslücke
CVE-2018-1002105 MittelFür Kubernetes wurde eine Sicherheitslücke (CVE-2018-1002105) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 87.0 %.
EPSS: 86.98% Referenz: Kubernetes -
CVE-2025-1098 – Kubernetes Sicherheitslücke
CVE-2025-1098 MittelFür Kubernetes wurde eine Sicherheitslücke (CVE-2025-1098) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 83.1 %.
EPSS: 83.07% Referenz: Kubernetes -
CVE-2019-11248 – Kubernetes Sicherheitslücke
CVE-2019-11248 MittelFür Kubernetes wurde eine Sicherheitslücke (CVE-2019-11248) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 61.1 %.
EPSS: 61.14% Referenz: Kubernetes -
CVE-2023-5044 – Kubernetes Sicherheitslücke
CVE-2023-5044 MittelFür Kubernetes wurde eine Sicherheitslücke (CVE-2023-5044) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 56.6 %.
EPSS: 56.57% Referenz: Kubernetes -
CVE-2025-1097 – Kubernetes Sicherheitslücke
CVE-2025-1097 MittelFür Kubernetes wurde eine Sicherheitslücke (CVE-2025-1097) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 34.7 %.
EPSS: 34.68% Referenz: Kubernetes -
CVE-2025-24514 – Kubernetes Sicherheitslücke
CVE-2025-24514 MittelFür Kubernetes wurde eine Sicherheitslücke (CVE-2025-24514) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 31.8 %.
EPSS: 31.81% Referenz: Kubernetes -
CVE-2024-7646 – Kubernetes Sicherheitslücke
CVE-2024-7646 MittelFür Kubernetes wurde eine Sicherheitslücke (CVE-2024-7646) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 27.0 %.
EPSS: 27.02% Referenz: Kubernetes -
CVE-2019-11253 – Kubernetes Sicherheitslücke
CVE-2019-11253 MittelFür Kubernetes wurde eine Sicherheitslücke (CVE-2019-11253) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 25.9 %.
EPSS: 25.94% Referenz: Kubernetes -
CVE-2019-1002101 – Kubernetes Sicherheitslücke
CVE-2019-1002101 MittelFür Kubernetes wurde eine Sicherheitslücke (CVE-2019-1002101) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 13.2 %.
EPSS: 13.16% Referenz: Kubernetes -
CVE-2023-3676 – Kubernetes Sicherheitslücke
CVE-2023-3676 MittelFür Kubernetes wurde eine Sicherheitslücke (CVE-2023-3676) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 11.7 %.
EPSS: 11.67% Referenz: Kubernetes -
CVE-2017-1002101 – Kubernetes Sicherheitslücke
CVE-2017-1002101 MittelFür Kubernetes wurde eine Sicherheitslücke (CVE-2017-1002101) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 11.6 %.
EPSS: 11.59% Referenz: Kubernetes -
CVE-2019-1002100 – Kubernetes Sicherheitslücke
CVE-2019-1002100 MittelFür Kubernetes wurde eine Sicherheitslücke (CVE-2019-1002100) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 10.6 %.
EPSS: 10.61% Referenz: Kubernetes -
Kubernetes API Server: Traffic-Interception via ClusterIP / externalIPs
CVE-2020-8554 MittelIm Kubernetes API-Server können Angreifer, die berechtigt sind, einen ClusterIP-Service zu erstellen und das Feld spec.externalIPs zu setzen, den Datenverkehr zu dieser IP-Adresse abfangen. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 9.3 %.
CVSS: 6.3 EPSS: 9.27% Publiziert: Referenz: NVD -
CVE-2021-25741 – Sicherheitslücke in Kubernetes
CVE-2021-25741 MittelFür Kubernetes wurde eine Sicherheitslücke (CVE-2021-25741) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 6.9 %.
EPSS: 6.87% Referenz: Kubernetes -
CVE-2020-8559 – Sicherheitslücke in Kubernetes
CVE-2020-8559 MittelFür Kubernetes wurde eine Sicherheitslücke (CVE-2020-8559) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 6.1 %.
EPSS: 6.10% Referenz: Kubernetes -
CVE-2021-25735 – Sicherheitslücke in Kubernetes
CVE-2021-25735 MittelFür Kubernetes wurde eine Sicherheitslücke (CVE-2021-25735) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 5.5 %.
EPSS: 5.52% Referenz: Kubernetes -
CVE-2018-1002101 – Kubernetes Sicherheitslücke
CVE-2018-1002101 MittelFür Kubernetes wurde eine Sicherheitslücke (CVE-2018-1002101) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 4.1 %.
EPSS: 4.11% Referenz: Kubernetes -
CVE-2019-11249 – Kubernetes Sicherheitslücke
CVE-2019-11249 MittelFür Kubernetes wurde eine Sicherheitslücke (CVE-2019-11249) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.7 %.
EPSS: 3.73% Referenz: Kubernetes -
CVE-2020-8555 – Kubernetes
CVE-2020-8555 MittelFür Kubernetes wurde eine Sicherheitslücke (CVE-2020-8555) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.7 %.
EPSS: 3.68% Referenz: Kubernetes -
CVE-2019-11246 – Kubernetes Sicherheitslücke
CVE-2019-11246 MittelFür Kubernetes wurde eine Sicherheitslücke (CVE-2019-11246) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.6 %.
EPSS: 3.62% Referenz: Kubernetes -
CVE-2020-8558 – Kubernetes Sicherheitslücke
CVE-2020-8558 MittelFür Kubernetes wurde eine Sicherheitslücke (CVE-2020-8558) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.6 %.
EPSS: 3.60% Referenz: Kubernetes -
CVE-2023-5528 – Kubernetes Sicherheitslücke
CVE-2023-5528 MittelFür Kubernetes wurde eine Sicherheitslücke (CVE-2023-5528) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.6 %.
EPSS: 3.58% Referenz: Kubernetes -
CVE-2025-24513 – Kubernetes Sicherheitslücke
CVE-2025-24513 MittelFür Kubernetes wurde eine Sicherheitslücke (CVE-2025-24513) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.5 %.
EPSS: 3.52% Referenz: Kubernetes -
CVE-2021-3121 – Kubernetes Sicherheitslücke
CVE-2021-3121 MittelFür Kubernetes wurde eine Sicherheitslücke (CVE-2021-3121) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.5 %.
EPSS: 3.48% Referenz: Kubernetes -
CVE-2023-3955 – Kubernetes Sicherheitslücke
CVE-2023-3955 MittelFür Kubernetes wurde eine Sicherheitslücke (CVE-2023-3955) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.4 %.
EPSS: 3.39% Referenz: Kubernetes -
CVE-2024-10220 – Kubernetes Sicherheitslücke
CVE-2024-10220 MittelFür Kubernetes wurde eine Sicherheitslücke (CVE-2024-10220) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.0 %.
EPSS: 3.00% Referenz: Kubernetes -
CVE-2023-3893 – Kubernetes Sicherheitslücke
CVE-2023-3893 MittelFür Kubernetes wurde eine Sicherheitslücke (CVE-2023-3893) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.9 %.
EPSS: 2.86% Referenz: Kubernetes -
CVE-2019-11251 – Kubernetes Sicherheitslücke
CVE-2019-11251 MittelFür Kubernetes wurde eine Sicherheitslücke (CVE-2019-11251) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.6 %.
EPSS: 2.62% Referenz: Kubernetes -
CVE-2022-3172 – Kubernetes Sicherheitslücke
CVE-2022-3172 MittelFür Kubernetes wurde eine Sicherheitslücke (CVE-2022-3172) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.5 %.
EPSS: 2.46% Referenz: Kubernetes -
CVE-2017-1000056 – Kubernetes Sicherheitslücke
CVE-2017-1000056 MittelFür Kubernetes wurde eine Sicherheitslücke (CVE-2017-1000056) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.4 %.
EPSS: 2.44% Referenz: Kubernetes -
CVE-2020-10749 – Kubernetes
CVE-2020-10749 MittelFür Kubernetes wurde eine Sicherheitslücke (CVE-2020-10749) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.4 %.
EPSS: 2.43% Referenz: Kubernetes -
CVE-2020-8552 – Kubernetes Sicherheitslücke
CVE-2020-8552 MittelFür Kubernetes wurde eine Sicherheitslücke (CVE-2020-8552) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.4 %.
EPSS: 2.43% Referenz: Kubernetes -
CVE-2019-11254 – Kubernetes Sicherheitslücke
CVE-2019-11254 MittelFür Kubernetes wurde eine Sicherheitslücke (CVE-2019-11254) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.4 %.
EPSS: 2.36% Referenz: Kubernetes
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Kubernetes, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.