1.5
Server-Software, Middleware, Web

Kubernetes Seite 3

Server-Software, Middleware, Web
111
Reports
0
Aktiv ausgenutzt
Kritisch
Höchste Priorität
99.1%
Max. EPSS

Schwachstellen-Reports

111 Reports

Zeige 101 bis 111 von 111

  1. CVE-2023-2431 – Kubernetes Sicherheitslücke

    CVE-2023-2431 Mittel

    Für Kubernetes wurde eine Sicherheitslücke (CVE-2023-2431) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.

    EPSS: 0.26% Referenz: Kubernetes
  2. Tilt – CSRF-Schutz des HUD-WebSocket umgehbar

    CVE-2026-55883 Mittel

    In Tilt, das Entwicklungsumgebungen für Microservice-Anwendungen auf Kubernetes als Code definiert, ist der HUD-WebSocket unter /ws/view (Versionen 0.24.0 bis 0.37.3) durch ein CSRF-Token abgesichert; dieses Token wird jedoch über einen nicht authentifizierten Endpunkt ausgeliefert, wodurch der Schutz umgangen werden kann. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffene sollten auf eine bereinigte Version aktualisieren, sobald verfügbar.

    EPSS: 0.22% Publiziert: Referenz: NVD
  3. CVE-2021-25749 – Kubernetes Sicherheitslücke

    CVE-2021-25749 Mittel

    Für Kubernetes wurde eine Sicherheitslücke (CVE-2021-25749) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.

    EPSS: 0.21% Referenz: Kubernetes
  4. CVE-2025-7445 – Kubernetes Sicherheitslücke

    CVE-2025-7445 Mittel

    Für Kubernetes wurde eine Sicherheitslücke (CVE-2025-7445) gemeldet.

    EPSS: 0.18% Referenz: Kubernetes
  5. Apache Flink Kubernetes Operator: SSRF durch fehlende jarURI-Validierung

    CVE-2026-40564 Mittel

    Im Apache Flink Kubernetes Operator wird der jarURI-Parameter von FlinkSessionJob nicht validiert, was Server-Side Request Forgery (SSRF) und den Zugriff auf externe Ressourcen ermöglicht. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.

    CVSS: 6.5 EPSS: 0.05% Publiziert: Referenz: NVD
  6. Spotfire Server – Schwachstelle in Spotfire Enterprise

    CVE-2026-8590 Mittel

    In den Spotfire-Server-Modulen von Spotfire Enterprise – einschliesslich der Varianten mit externen Konsumenten und dem Betrieb auf Kubernetes – besteht eine Schwachstelle. Nähere technische Details sind in den Quelldaten nicht ausgewiesen. Ein CVSS-Basiswert und ein EPSS-Wert liegen nicht vor. Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Betroffene sollten ein verfügbares Hersteller-Update einspielen, sobald es vorliegt.

    Publiziert: Referenz: NVD
  7. CVE-2025-14269 – Kubernetes Sicherheitslücke

    CVE-2025-14269 Mittel

    Für Kubernetes wurde eine Sicherheitslücke (CVE-2025-14269) gemeldet.

    Referenz: Kubernetes
  8. CVE-2026-3865 – Kubernetes

    CVE-2026-3865 Mittel

    Für diese Schwachstelle in Kubernetes liegen derzeit keine näheren technischen Beschreibungen aus den Quellen vor. Sie wird mit dem Schweregrad Mittel eingestuft. Der Eintrag betrifft das überwachte Produkt Kubernetes. Weitere Details und mögliche Gegenmassnahmen sollten den Herstellerquellen entnommen werden, sobald diese verfügbar sind.

    Referenz: Kubernetes
  9. Kubernetes Confused-Deputy-Angriff auf Netzwerkzugriff

    CVE-2021-25740 Niedrig

    In Kubernetes wurde eine Sicherheitslücke entdeckt, die es Benutzern ermöglicht, über einen Confused-Deputy-Angriff Netzwerkverkehr an Ziele zu senden, auf die sie eigentlich keinen Zugriff haben sollten. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %.

    CVSS: 3.1 EPSS: 1.95% Publiziert: Referenz: NVD
  10. Kubernetes Proxy-Verbindungen zu Link-Local/Localhost-Netzwerken

    CVE-2020-8562 Niedrig

    Als Massnahme gegen CVE-2020-8555 versucht Kubernetes zu verhindern, dass Proxy-Verbindungen auf Link-Local- oder Localhost-Netzwerke zugreifen. Es wurde festgestellt, dass dieser Schutz unter bestimmten Bedingungen umgangen werden kann. CVSS-Basiswert: 2.2 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.

    CVSS: 2.2 EPSS: 1.08% Publiziert: Referenz: NVD
  11. Capsule (Kubernetes): Unzureichende Namespace-Validierung

    CVE-2026-30963 Niedrig

    Im Capsule-Framework für Kubernetes wurde eine Schwachstelle in der Webhook-basierten Validierung von Namespace-Aktualisierungen gefunden. Der Schutzmechanismus gegen Namespace-Hijacking über Update- und Patch-Operationen ist unzureichend implementiert. CVSS-Basiswert: 3.9 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.

    CVSS: 3.9 EPSS: 0.04% Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für Kubernetes, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog