CVE-2020-8555 in kube-controller-managerinfo

Zusammenfassung

von VulDB • 26.05.2026

Der Kubernetes kube-controller-manager in den Versionen v1.0-1.14, in Versionen vor v1.15.12, v1.16.9, v1.17.5 sowie in Version v1.18.0 ist anfällig für eine Server Side Request Forgery (SSRF), die bestimmten autorisierten Benutzern ermöglicht, bis zu 500 Bytes willkürlicher Informationen von ungeschützten Endpunkten innerhalb des Host-Netzwerks des Masters (z. B. Link-Local- oder Loopback-Dienste) auszulesen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Kubernetes

Reservieren

03.02.2020

Moderieren

akzeptiert

Eintrag

VDB-156241

CPE

bereit

EPSS

0.08633

KEV

nein

Aktivitäten

very low

Sektor

Government, Insurance, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2020-8555
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2020-8555
CVE Detailshttps://www.cvedetails.com/cve/CVE-2020-8555/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!