- Информация о уязвимости
- Идентификатор уязвимости: CVE-2023-5043
- Компонент, к которому относится уязвимость: kubernetes
- Версии, к которым относится уязвимость: 1.18.6, 1.20.2, 1.24.0, 1.25.3
- Значение CVSS V3.0:
- BaseScore: 8.8 (Высокий)
- Вектор: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
- Краткое описание уязвимости:
- Внедрение аннотаций Ingress nginx приводит к произвольному выполнению команд.
- Дата публикации уязвимости: 2023-10-26 04:15:18
- Дата создания уязвимости: 2024-01-31 16:45:09
- Ссылки на дополнительную информацию о уязвимости:
Дополнительные ссылки (нажмите, чтобы развернуть)
| Источник | Ссылка | Дополнительная информация |
| -------- | ------ | ------------------------- |
| jordan.liggitt.net | http://www.openwall.com/lists/oss-security/2023/10/25/4 | |
| jordan.liggitt.net | https://github.com/kubernetes/ingress-nginx/issues/10571 | |
| jordan.liggitt.net | https://groups.google.com/g/kubernetes-security-announce/c/pVsXsOpxYZo | |
| jordan.liggitt.net | https://security.netapp.com/advisory/ntap-20240307-0012/ | |
| suse_bugzilla | http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-5043 | https://bugzilla.suse.com/show_bug.cgi?id=1216596 |
| debian | | https://security-tracker.debian.org/tracker/CVE-2023-5043 |
| anolis | | https://anas.openanolis.cn/cves/detail/CVE-2023-5043 |
| cve_search | | https://github.com/kubernetes/ingress-nginx/issues/10571 |
| cve_search | | https://groups.google.com/g/kubernetes-security-announce/c/pVsXsOpxYZo |
| cve_search | | http://www.openwall.com/lists/oss-security/2023/10/25/4 |
| snyk | https://github.com/kubernetes/ingress-nginx/issues/10571 | https://security.snyk.io/vuln/SNYK-GOLANG-GITHUBCOMKUBERNETESINGRESSNGINX-6036537 |
| snyk | https://groups.google.com/g/kubernetes-security-announce/c/pVsXsOpxYZo | https://security.snyk.io/vuln/SNYK-GOLANG-GITHUBCOMKUBERNETESINGRESSNGINX-6036537 |
- Ссылки на анализ уязвимости:
- Источник данных о уязвимости:
- Информация о патчах:
Детали (нажмите, чтобы развернуть)
Анализ уязвимостей
Описание воздействия:
Инъекция аннотаций Ingress Nginx приводит к произвольному выполнению команд.
Оценка openEuler:
8.8
Вектор угрозы:
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Проверка версий (уязвимые/неуязвимые):
- openEuler-20.03-LTS-SP1 (1.20.2): уязвимая
- openEuler-20.03-LTS-SP4 (1.20.2): уязвимая
- openEuler-22.03-LTS (1.20.2): уязвимая
- openEuler-22.03-LTS-Next (1.20.2): уязвимая
- openEuler-22.03-LTS-SP1 (1.20.2): уязвимая
- openEuler-22.03-LTS-SP2 (1.20.2): уязвимая
- openEuler-22.03-LTS-SP3 (1.20.2): уязвимая
- openEuler-24.03-LTS-Next (1.29.1): неуязвимая
- openEuler-22.03-LTS-SP4 (1.20.2): уязвимая
- master (1.29.1): неуязвимая
- openEuler-24.03-LTS-SP2 (1.29.1): неуязвимая### Изменение ABI (да/нет):
- master (1.29.1): нет
- openEuler-20.03-LTS-SP1 (1.20.2): нет
- openEuler-20.03-LTS-SP4 (1.20.2): нет
- openEuler-22.03-LTS (1.20.2): нет
- openEuler-22.03-LTS-Next (1.20.2): нет
- openEuler-22.03-LTS-SP1 (1.20.2): нет
- openEuler-22.03-LTS-SP2 (1.20.2): нет
- openEuler-22.03-LTS-SP3 (1.20.2): нет
- openEuler-24.03-LTS-Next (1.29.1): нет
- openEuler-22.03-LTS-SP4 (1.20.2): нет
- master (1.29.1): нет
- openEuler-24.03-LTS-SP2 (1.29.1): нет### Обоснование:
- master (1.29.1):
- openEuler-20.03-LTS-SP4 (1.20.2):
- openEuler-22.03-LTS-SP3 (1.20.2):
- openEuler-22.03-LTS-SP4 (1.20.2):
- openEuler-24.03-LTS (1.29.1):
- openEuler-24.03-LTS-Next (1.29.1):
- openEuler-24.03-LTS-SP1 (1.29.1):
- openEuler-24.03-LTS-SP2 (1.29.1):
