Informazioni sul CVE-2018-1002103

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2018-1002103

Descrizione: In Minikube versions 0.3.0-0.29.0, minikube exposes the Kubernetes Dashboard listening on the VM IP at port 30000. In VM environments where the IP is easy to predict, the attacker can use DNS rebinding to indirectly make requests to the Kubernetes Dashboard, create a new Kubernetes Deployment running arbitrary code. If minikube mount is in use, the attacker could also directly access the host filesystem.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://github.com/kubernetes/minikube/issues/3208

Prodotti interessati

Kubernetes – Minikube

Relazioni con altri prodotti

Produttore:Kubernetes
Prodotto: Minikube
Anno: 2018
CWE:
CVSS: 0.0