BDU:2025-10843
Уязвимость пакетного менеджера для Kubernetes Helm, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
📄 Описание
Уязвимость пакетного менеджера для Kubernetes Helm связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного файла
🖥️ Уязвимое ПО
Novell Inc., ООО «Ред Софт», Red Hat Inc., The Linux Foundation, ООО «РусБИТех-Астра»
Наименование ПО: openSUSE Tumbleweed, РЕД ОС (запись в едином реестре российских программ №3751), multicluster engine for Kubernetes, OpenSUSE Leap, Migration Toolkit for Applications, SUSE Package Hub, Helm, SUSE Linux Micro, Платформа контейнеризации «Боцман» (запись в едином реестре российских программ №27958)
Версия ПО: - (openSUSE Tumbleweed), 7.3 (РЕД ОС), - (multicluster engine for Kubernetes), 15.6 (OpenSUSE Leap), 7 (Migration Toolkit for Applications), 15 SP6 (SUSE Package Hub), до 3.18.3 включительно (Helm), 6.0 (SUSE Linux Micro), 6.1 (SUSE Linux Micro), до 1.4.1 (Платформа контейнеризации «Боцман»)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: Novell Inc. openSUSE Tumbleweed - , ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), Novell Inc. OpenSUSE Leap 15.6 , Novell Inc. SUSE Linux Micro 6.0 , Novell Inc. SUSE Linux Micro 6.1
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:L/Au:N/C:P/I:C/A:C
CVSS 3.0
AV:L/AC:L/PR:N/UI:R/S:C/C:L/I:H/A:H
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,5)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты