1.5
Server-Software, Middleware, Web

Kubernetes

Server-Software, Middleware, Web

Kubernetes gehört zur Kategorie „Server-Software, Middleware, Web". xonatec überwacht Kubernetes kontinuierlich auf neue Sicherheitslücken, priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS) Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

111
Reports
0
Aktiv ausgenutzt
Kritisch
Höchste Priorität
99.1%
Max. EPSS

Schwachstellen-Reports

111 Reports

Zeige 1 bis 50 von 111

  1. MCP Server Kubernetes vor 3.9.0: Argument Injection in den kubectl-Tools

    CVE-2026-61459 Kritisch

    MCP Server Kubernetes vor Version 3.9.0 enthält eine Argument-Injection in den strukturierten Tools kubectl_get, kubectl_describe und kubectl_delete. Angreifer können damit laut NVD die Prüfung assertNoDangerous umgehen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Zugeordnetes überwachtes Produkt: Kubernetes. Empfohlene Massnahme: auf Version 3.9.0 oder neuer aktualisieren.

    CVSS: 9.8 EPSS: 0.42% Publiziert: Referenz: NVD
  2. Esri Portal for ArcGIS: fehlende Authentifizierung für kritische Funktion

    CVE-2026-13019 Kritisch

    Esri Portal for ArcGIS in Version 12.1 und älter weist unter Windows, Linux und Kubernetes eine fehlende Authentifizierung für eine kritische Funktion auf. Nicht authentifizierte Angreifer können darüber aus der Ferne zugreifen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: Herstellerhinweise beachten und auf eine Version neuer als 12.1 aktualisieren.

    CVSS: 9.8 EPSS: 0.41% Publiziert: Referenz: NVD
  3. Fission: Schwachstelle im Router des Kubernetes-Serverless-Frameworks

    CVE-2026-46614 Kritisch

    Fission ist ein Kubernetes-natives Open-Source-Serverless-Framework für die Bereitstellung von Funktionen und Anwendungen. In Versionen vor 1.23.0 registriert der Fission-Router eine Schnittstelle, aus der sich eine kritische Schwachstelle ergibt. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.4 %. Empfohlene Massnahme: auf Fission 1.23.0 oder neuer aktualisieren.

    CVSS: 9.8 EPSS: 0.35% Publiziert: Referenz: NVD
  4. Fission – ungeprüfte podSpec in Environment.spec.runtime

    CVE-2026-50545 Kritisch

    Fission ist ein quelloffenes, Kubernetes-natives Serverless-Framework für die Bereitstellung von Funktionen und Anwendungen. In Versionen vor 1.24.0 besteht eine Schwachstelle im Zusammenhang mit dem Feld Environment.spec.runtime.podSpec. CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Fission 1.24.0 oder neuer aktualisieren.

    CVSS: 9.9 EPSS: 0.30% Publiziert: Referenz: NVD
  5. Fission (Kubernetes): Schwachstelle über Environments-Berechtigungen eines Mandanten

    CVE-2026-50566 Kritisch

    Fission ist ein quelloffenes, Kubernetes-natives Serverless-Framework für die Bereitstellung von Funktionen und Anwendungen. In Versionen vor 1.24.0 kann ein Mandant mit Berechtigungen auf environments.fission-Ressourcen die Schwachstelle ausnutzen. CVSS-Basiswert: 9.9 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: Auf Fission 1.24.0 oder neuer aktualisieren.

    CVSS: 9.9 EPSS: 0.29% Publiziert: Referenz: NVD
  6. Fission: Schwachstelle im Container-Executor-Pfad

    CVE-2026-50563 Kritisch

    Fission ist ein quelloffenes, Kubernetes-natives Serverless-Framework für den Betrieb von Funktionen und Anwendungen. In Versionen vor 1.24.0 besteht eine kritisch bewertete Schwachstelle im Pfad des Container-Executors. CVSS-Basiswert: 9.9 (Kritisch) bei netzbasiertem Angriffsvektor mit nur geringen Rechten und ohne Nutzerinteraktion. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %. Empfohlene Massnahme: auf Fission 1.24.0 oder neuer aktualisieren.

    CVSS: 9.9 EPSS: 0.27% Publiziert: Referenz: NVD
  7. Fission – Environment CRD legt sicherheitsrelevante Angaben offen

    CVE-2026-50564 Kritisch

    Fission ist ein quelloffenes, Kubernetes-natives Serverless-Framework für den Betrieb von Funktionen und Anwendungen auf Kubernetes. Vor Version 1.24.0 exponiert die Environment-CRD von Fission sicherheitsrelevante Angaben; die Quellbeschreibung liegt nur gekürzt vor. CVSS-Basiswert: 9.9 (Kritisch), Vektor CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H – für die Ausnutzung über das Netz genügen niedrige Privilegien, der Scope wechselt über die Grenzen der betroffenen Komponente hinaus. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 9.9 EPSS: 0.27% Publiziert: Referenz: NVD
  8. Capsule (Kubernetes): Unsichere Verarbeitung von TenantResource RawItems

    CVE-2026-22872 Kritisch

    Capsule ist ein Framework für Mandantentrennung und Policies in Kubernetes. Der Capsule Controller läuft mit cluster-admin-Rechten; obwohl die Verarbeitungslogik der TenantResource-RawItems bestimmte Felder erzwingt, lässt sich die Schwachstelle laut Quelle für unbeabsichtigte Rechteausweitung missbrauchen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.1 EPSS: 0.07% Publiziert: Referenz: NVD
  9. Esri Portal for ArcGIS: Falsche Berechtigungsprüfung für Developer Credentials

    CVE-2026-33519 Kritisch

    In Esri Portal for ArcGIS 11.4, 11.5 und 12.0 auf Windows, Linux und Kubernetes wurden Berechtigungen für Developer Credentials nicht korrekt geprüft. Ein Angreifer kann diese Schwachstelle zur unberechtigten Zugriffserweiterung ausnutzen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 9.8 EPSS: 0.06% Publiziert: Referenz: NVD
  10. Microsoft Azure Kubernetes Service: Unzureichende Autorisierung – Privilege Escalation

    CVE-2026-33105 Kritisch

    In Microsoft Azure Kubernetes Service besteht eine unzureichende Autorisierungsprüfung, die einem nicht authentifizierten Angreifer über das Netzwerk eine Rechteausweitung ermöglicht. CVSS-Basiswert: 10 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 10.0 EPSS: 0.06% Publiziert: Referenz: NVD
  11. ingress-nginx: Konfigurationseinschleusung via rewrite-target Annotation

    CVE-2026-3288 Hoch

    In ingress-nginx wurde eine Sicherheitslücke entdeckt, bei der die Ingress-Annotation nginx.ingress.kubernetes.io/rewrite-target zur Einschleusung von Konfiguration in nginx missbraucht werden kann. Dies kann zur Ausführung beliebigen Codes führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 6.7 %.

    CVSS: 8.8 EPSS: 6.67% Publiziert: Referenz: NVD
  12. ingress-nginx: Konfigurationseinschleusung via kombinierte Ingress-Annotationen

    CVE-2026-4342 Hoch

    In ingress-nginx können bestimmte Kombinationen von Ingress-Annotationen zur Einschleusung von nginx-Konfiguration missbraucht werden. Dies kann zur Ausführung beliebigen Codes im Kontext des nginx-Prozesses führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 1.5 %.

    CVSS: 8.8 EPSS: 1.49% Publiziert: Referenz: NVD
  13. Microsoft Azure Kubernetes Service: Path-Traversal

    CVE-2026-32193 Hoch

    Eine Path-Traversal-Schwachstelle (unzureichende Beschränkung eines Pfadnamens auf ein erlaubtes Verzeichnis) in Microsoft Azure Kubernetes Service erlaubt einem autorisierten Angreifer, lokal Code auszuführen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    CVSS: 8.8 EPSS: 0.34% Publiziert: Referenz: NVD
  14. Esri Portal for ArcGIS – Schwacher Passwort-Wiederherstellungsmechanismus

    CVE-2026-13020 Hoch

    In Esri Portal for ArcGIS Version 12.1 und früher (auf Windows, Linux und Kubernetes) besteht ein schwacher Mechanismus zur Wiederherstellung vergessener Passwörter. Ein entfernter, nicht autorisierter Angreifer könnte darüber die Kontrolle über fremde Konten übernehmen. CVSS-Basiswert: 8.1 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    CVSS: 8.1 EPSS: 0.23% Publiziert: Referenz: NVD
  15. mcp-server-kubernetes: Argument Injection im port_forward-Tool

    CVE-2026-39884 Hoch

    In mcp-server-kubernetes (Versionen 3.4.0 und früher) wurde eine Argument-Injection-Schwachstelle im port_forward-Tool gefunden. Ein Angreifer könnte dadurch unerwünschte Argumente einschleusen. CVSS-Basiswert: 8.3 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.3 EPSS: 0.04% Publiziert: Referenz: NVD
  16. Open Cluster Management (OCM): Unzureichende Validierung der Kubernetes-Zertifikatserneuerung

    CVE-2026-4740 Hoch

    In Open Cluster Management (OCM), der Basistechnologie von Red Hat Advanced Cluster Management (ACM), wurde eine unzureichende Validierung bei der Erneuerung von Kubernetes-Client-Zertifikaten für verwaltete Cluster festgestellt. Dies kann von einem verwalteten Cluster ausgenutzt werden. CVSS-Basiswert: 8.2 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 8.2 EPSS: 0.01% Publiziert: Referenz: NVD
  17. CVE-2025-1974 – Kubernetes Sicherheitslücke

    CVE-2025-1974 Mittel

    Für Kubernetes wurde eine Sicherheitslücke (CVE-2025-1974) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 99.1 %.

    EPSS: 99.10% Referenz: Kubernetes
  18. CVE-2018-1002105 – Kubernetes Sicherheitslücke

    CVE-2018-1002105 Mittel

    Für Kubernetes wurde eine Sicherheitslücke (CVE-2018-1002105) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 87.0 %.

    EPSS: 86.98% Referenz: Kubernetes
  19. CVE-2025-1098 – Kubernetes Sicherheitslücke

    CVE-2025-1098 Mittel

    Für Kubernetes wurde eine Sicherheitslücke (CVE-2025-1098) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 83.1 %.

    EPSS: 83.07% Referenz: Kubernetes
  20. CVE-2019-11248 – Kubernetes Sicherheitslücke

    CVE-2019-11248 Mittel

    Für Kubernetes wurde eine Sicherheitslücke (CVE-2019-11248) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 61.1 %.

    EPSS: 61.14% Referenz: Kubernetes
  21. CVE-2023-5044 – Kubernetes Sicherheitslücke

    CVE-2023-5044 Mittel

    Für Kubernetes wurde eine Sicherheitslücke (CVE-2023-5044) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 56.6 %.

    EPSS: 56.57% Referenz: Kubernetes
  22. CVE-2025-1097 – Kubernetes Sicherheitslücke

    CVE-2025-1097 Mittel

    Für Kubernetes wurde eine Sicherheitslücke (CVE-2025-1097) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 34.7 %.

    EPSS: 34.68% Referenz: Kubernetes
  23. CVE-2025-24514 – Kubernetes Sicherheitslücke

    CVE-2025-24514 Mittel

    Für Kubernetes wurde eine Sicherheitslücke (CVE-2025-24514) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 31.8 %.

    EPSS: 31.81% Referenz: Kubernetes
  24. CVE-2024-7646 – Kubernetes Sicherheitslücke

    CVE-2024-7646 Mittel

    Für Kubernetes wurde eine Sicherheitslücke (CVE-2024-7646) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 27.0 %.

    EPSS: 27.02% Referenz: Kubernetes
  25. CVE-2019-11253 – Kubernetes Sicherheitslücke

    CVE-2019-11253 Mittel

    Für Kubernetes wurde eine Sicherheitslücke (CVE-2019-11253) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 25.9 %.

    EPSS: 25.94% Referenz: Kubernetes
  26. CVE-2019-1002101 – Kubernetes Sicherheitslücke

    CVE-2019-1002101 Mittel

    Für Kubernetes wurde eine Sicherheitslücke (CVE-2019-1002101) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 13.2 %.

    EPSS: 13.16% Referenz: Kubernetes
  27. CVE-2023-3676 – Kubernetes Sicherheitslücke

    CVE-2023-3676 Mittel

    Für Kubernetes wurde eine Sicherheitslücke (CVE-2023-3676) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 11.7 %.

    EPSS: 11.67% Referenz: Kubernetes
  28. CVE-2017-1002101 – Kubernetes Sicherheitslücke

    CVE-2017-1002101 Mittel

    Für Kubernetes wurde eine Sicherheitslücke (CVE-2017-1002101) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 11.6 %.

    EPSS: 11.59% Referenz: Kubernetes
  29. CVE-2019-1002100 – Kubernetes Sicherheitslücke

    CVE-2019-1002100 Mittel

    Für Kubernetes wurde eine Sicherheitslücke (CVE-2019-1002100) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 10.6 %.

    EPSS: 10.61% Referenz: Kubernetes
  30. Kubernetes API Server: Traffic-Interception via ClusterIP / externalIPs

    CVE-2020-8554 Mittel

    Im Kubernetes API-Server können Angreifer, die berechtigt sind, einen ClusterIP-Service zu erstellen und das Feld spec.externalIPs zu setzen, den Datenverkehr zu dieser IP-Adresse abfangen. CVSS-Basiswert: 6.3 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 9.3 %.

    CVSS: 6.3 EPSS: 9.27% Publiziert: Referenz: NVD
  31. CVE-2021-25741 – Sicherheitslücke in Kubernetes

    CVE-2021-25741 Mittel

    Für Kubernetes wurde eine Sicherheitslücke (CVE-2021-25741) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 6.9 %.

    EPSS: 6.87% Referenz: Kubernetes
  32. CVE-2020-8559 – Sicherheitslücke in Kubernetes

    CVE-2020-8559 Mittel

    Für Kubernetes wurde eine Sicherheitslücke (CVE-2020-8559) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 6.1 %.

    EPSS: 6.10% Referenz: Kubernetes
  33. CVE-2021-25735 – Sicherheitslücke in Kubernetes

    CVE-2021-25735 Mittel

    Für Kubernetes wurde eine Sicherheitslücke (CVE-2021-25735) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 5.5 %.

    EPSS: 5.52% Referenz: Kubernetes
  34. CVE-2018-1002101 – Kubernetes Sicherheitslücke

    CVE-2018-1002101 Mittel

    Für Kubernetes wurde eine Sicherheitslücke (CVE-2018-1002101) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 4.1 %.

    EPSS: 4.11% Referenz: Kubernetes
  35. CVE-2019-11249 – Kubernetes Sicherheitslücke

    CVE-2019-11249 Mittel

    Für Kubernetes wurde eine Sicherheitslücke (CVE-2019-11249) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.7 %.

    EPSS: 3.73% Referenz: Kubernetes
  36. CVE-2020-8555 – Kubernetes

    CVE-2020-8555 Mittel

    Für Kubernetes wurde eine Sicherheitslücke (CVE-2020-8555) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.7 %.

    EPSS: 3.68% Referenz: Kubernetes
  37. CVE-2019-11246 – Kubernetes Sicherheitslücke

    CVE-2019-11246 Mittel

    Für Kubernetes wurde eine Sicherheitslücke (CVE-2019-11246) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.6 %.

    EPSS: 3.62% Referenz: Kubernetes
  38. CVE-2020-8558 – Kubernetes Sicherheitslücke

    CVE-2020-8558 Mittel

    Für Kubernetes wurde eine Sicherheitslücke (CVE-2020-8558) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.6 %.

    EPSS: 3.60% Referenz: Kubernetes
  39. CVE-2023-5528 – Kubernetes Sicherheitslücke

    CVE-2023-5528 Mittel

    Für Kubernetes wurde eine Sicherheitslücke (CVE-2023-5528) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.6 %.

    EPSS: 3.58% Referenz: Kubernetes
  40. CVE-2025-24513 – Kubernetes Sicherheitslücke

    CVE-2025-24513 Mittel

    Für Kubernetes wurde eine Sicherheitslücke (CVE-2025-24513) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.5 %.

    EPSS: 3.52% Referenz: Kubernetes
  41. CVE-2021-3121 – Kubernetes Sicherheitslücke

    CVE-2021-3121 Mittel

    Für Kubernetes wurde eine Sicherheitslücke (CVE-2021-3121) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.5 %.

    EPSS: 3.48% Referenz: Kubernetes
  42. CVE-2023-3955 – Kubernetes Sicherheitslücke

    CVE-2023-3955 Mittel

    Für Kubernetes wurde eine Sicherheitslücke (CVE-2023-3955) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.4 %.

    EPSS: 3.39% Referenz: Kubernetes
  43. CVE-2024-10220 – Kubernetes Sicherheitslücke

    CVE-2024-10220 Mittel

    Für Kubernetes wurde eine Sicherheitslücke (CVE-2024-10220) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 3.0 %.

    EPSS: 3.00% Referenz: Kubernetes
  44. CVE-2023-3893 – Kubernetes Sicherheitslücke

    CVE-2023-3893 Mittel

    Für Kubernetes wurde eine Sicherheitslücke (CVE-2023-3893) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.9 %.

    EPSS: 2.86% Referenz: Kubernetes
  45. CVE-2019-11251 – Kubernetes Sicherheitslücke

    CVE-2019-11251 Mittel

    Für Kubernetes wurde eine Sicherheitslücke (CVE-2019-11251) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.6 %.

    EPSS: 2.62% Referenz: Kubernetes
  46. CVE-2022-3172 – Kubernetes Sicherheitslücke

    CVE-2022-3172 Mittel

    Für Kubernetes wurde eine Sicherheitslücke (CVE-2022-3172) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.5 %.

    EPSS: 2.46% Referenz: Kubernetes
  47. CVE-2017-1000056 – Kubernetes Sicherheitslücke

    CVE-2017-1000056 Mittel

    Für Kubernetes wurde eine Sicherheitslücke (CVE-2017-1000056) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.4 %.

    EPSS: 2.44% Referenz: Kubernetes
  48. CVE-2020-10749 – Kubernetes

    CVE-2020-10749 Mittel

    Für Kubernetes wurde eine Sicherheitslücke (CVE-2020-10749) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.4 %.

    EPSS: 2.43% Referenz: Kubernetes
  49. CVE-2020-8552 – Kubernetes Sicherheitslücke

    CVE-2020-8552 Mittel

    Für Kubernetes wurde eine Sicherheitslücke (CVE-2020-8552) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.4 %.

    EPSS: 2.43% Referenz: Kubernetes
  50. CVE-2019-11254 – Kubernetes Sicherheitslücke

    CVE-2019-11254 Mittel

    Für Kubernetes wurde eine Sicherheitslücke (CVE-2019-11254) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 2.4 %.

    EPSS: 2.36% Referenz: Kubernetes

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Kubernetes, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog