Vigil@nce - Kubernetes : traversée de répertoire via Kubectl Symlinks
novembre 2019 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Produits concernés : Kubernetes.
Gravité : 2/4.
Conséquences : création/modification de données.
Provenance : compte utilisateur.
Confiance : confirmé par l’éditeur (5/5).
Date création : 19/09/2019.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut traverser les répertoires via Kubectl Symlinks de Kubernetes, afin de créer un fichier situé hors de la racine du service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Kubernetes-traversee-de-repertoire-via-Kubectl-Symlinks-30362