Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en una carga de yaml en la librería Kubernetes Java Client (CVE-2021-25738)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-502 Deserialización de datos no confiables
Fecha de publicación:
11/10/2021
Última modificación:
28/10/2022

Descripción

Una carga de yaml especialmente diseñado con la librería Kubernetes Java Client puede conllevar a una ejecución de código

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:kubernetes:java:*:*:*:*:*:*:*:* 9.0.2 (incluyendo)
cpe:2.3:a:kubernetes:java:*:*:*:*:*:*:*:* 10.0.0 (incluyendo) 10.0.1 (incluyendo)
cpe:2.3:a:kubernetes:java:*:*:*:*:*:*:*:* 11.0.0 (incluyendo) 11.0.1 (excluyendo)