Kubernetes Seite 3
Schwachstellen-Reports
111 ReportsZeige 101 bis 111 von 111
-
CVE-2023-2431 – Kubernetes Sicherheitslücke
CVE-2023-2431 MittelFür Kubernetes wurde eine Sicherheitslücke (CVE-2023-2431) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.3 %.
EPSS: 0.26% Referenz: Kubernetes -
Tilt – CSRF-Schutz des HUD-WebSocket umgehbar
CVE-2026-55883 MittelIn Tilt, das Entwicklungsumgebungen für Microservice-Anwendungen auf Kubernetes als Code definiert, ist der HUD-WebSocket unter /ws/view (Versionen 0.24.0 bis 0.37.3) durch ein CSRF-Token abgesichert; dieses Token wird jedoch über einen nicht authentifizierten Endpunkt ausgeliefert, wodurch der Schutz umgangen werden kann. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %. Betroffene sollten auf eine bereinigte Version aktualisieren, sobald verfügbar.
EPSS: 0.22% Publiziert: Referenz: NVD -
CVE-2021-25749 – Kubernetes Sicherheitslücke
CVE-2021-25749 MittelFür Kubernetes wurde eine Sicherheitslücke (CVE-2021-25749) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 0.2 %.
EPSS: 0.21% Referenz: Kubernetes -
CVE-2025-7445 – Kubernetes Sicherheitslücke
CVE-2025-7445 MittelFür Kubernetes wurde eine Sicherheitslücke (CVE-2025-7445) gemeldet.
EPSS: 0.18% Referenz: Kubernetes -
Apache Flink Kubernetes Operator: SSRF durch fehlende jarURI-Validierung
CVE-2026-40564 MittelIm Apache Flink Kubernetes Operator wird der jarURI-Parameter von FlinkSessionJob nicht validiert, was Server-Side Request Forgery (SSRF) und den Zugriff auf externe Ressourcen ermöglicht. CVSS-Basiswert: 6.5 (Mittel). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
CVSS: 6.5 EPSS: 0.05% Publiziert: Referenz: NVD -
Spotfire Server – Schwachstelle in Spotfire Enterprise
CVE-2026-8590 MittelIn den Spotfire-Server-Modulen von Spotfire Enterprise – einschliesslich der Varianten mit externen Konsumenten und dem Betrieb auf Kubernetes – besteht eine Schwachstelle. Nähere technische Details sind in den Quelldaten nicht ausgewiesen. Ein CVSS-Basiswert und ein EPSS-Wert liegen nicht vor. Eine aktive Ausnutzung über CISA KEV ist nicht bekannt. Betroffene sollten ein verfügbares Hersteller-Update einspielen, sobald es vorliegt.
Publiziert: Referenz: NVD -
CVE-2025-14269 – Kubernetes Sicherheitslücke
CVE-2025-14269 MittelFür Kubernetes wurde eine Sicherheitslücke (CVE-2025-14269) gemeldet.
Referenz: Kubernetes -
CVE-2026-3865 – Kubernetes
CVE-2026-3865 MittelFür diese Schwachstelle in Kubernetes liegen derzeit keine näheren technischen Beschreibungen aus den Quellen vor. Sie wird mit dem Schweregrad Mittel eingestuft. Der Eintrag betrifft das überwachte Produkt Kubernetes. Weitere Details und mögliche Gegenmassnahmen sollten den Herstellerquellen entnommen werden, sobald diese verfügbar sind.
Referenz: Kubernetes -
Kubernetes Confused-Deputy-Angriff auf Netzwerkzugriff
CVE-2021-25740 NiedrigIn Kubernetes wurde eine Sicherheitslücke entdeckt, die es Benutzern ermöglicht, über einen Confused-Deputy-Angriff Netzwerkverkehr an Ziele zu senden, auf die sie eigentlich keinen Zugriff haben sollten. CVSS-Basiswert: 3.1 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 2.0 %.
CVSS: 3.1 EPSS: 1.95% Publiziert: Referenz: NVD -
Kubernetes Proxy-Verbindungen zu Link-Local/Localhost-Netzwerken
CVE-2020-8562 NiedrigAls Massnahme gegen CVE-2020-8555 versucht Kubernetes zu verhindern, dass Proxy-Verbindungen auf Link-Local- oder Localhost-Netzwerke zugreifen. Es wurde festgestellt, dass dieser Schutz unter bestimmten Bedingungen umgangen werden kann. CVSS-Basiswert: 2.2 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.
CVSS: 2.2 EPSS: 1.08% Publiziert: Referenz: NVD -
Capsule (Kubernetes): Unzureichende Namespace-Validierung
CVE-2026-30963 NiedrigIm Capsule-Framework für Kubernetes wurde eine Schwachstelle in der Webhook-basierten Validierung von Namespace-Aktualisierungen gefunden. Der Schutzmechanismus gegen Namespace-Hijacking über Update- und Patch-Operationen ist unzureichend implementiert. CVSS-Basiswert: 3.9 (Niedrig). Ausnutzungswahrscheinlichkeit (EPSS): 0.0 %.
CVSS: 3.9 EPSS: 0.04% Publiziert: Referenz: NVD
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für Kubernetes, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.