CVE-2021-25740
LowCVSS 3.1Summary
W Kubernetes odkryto problem bezpieczeństwa, który może umożliwić użytkownikom wysyłanie ruchu sieciowego do lokalizacji, do których normalnie nie mieliby dostępu, poprzez atak 'confused deputy'.
Risk Assessment
Atakujący może wykorzystać tę podatność do przeprowadzenia nieautoryzowanych działań w sieci, co może prowadzić do naruszenia bezpieczeństwa danych i zasobów organizacji.
Recommendation
Zaleca się aktualizację Kubernetes do najnowszej wersji, aby zminimalizować ryzyko związane z tą podatnością oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych nadużyć.
Original NVD description (English source)
A security issue was discovered with Kubernetes that could enable users to send network traffic to locations they would otherwise not have access to via a confused deputy attack.

