Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2018-9090
- EPSS 0.28%
- Veröffentlicht 24.09.2019 14:15:11
- Zuletzt bearbeitet 21.11.2024 04:14:57
CoreOS Tectonic 1.7.x and 1.8.x before 1.8.7-tectonic.2 deploys the Grafana web application using default credentials (admin/admin) for the administrator account located at grafana-credentials secret. This occurs because CoreOS does not randomize the...
7.5
CVE-2018-5256
- EPSS 0.64%
- Veröffentlicht 18.05.2018 15:29:00
- Zuletzt bearbeitet 21.11.2024 04:08:26
CoreOS Tectonic 1.7.x before 1.7.9-tectonic.4 and 1.8.x before 1.8.4-tectonic.3 mounts a direct proxy to the kubernetes cluster at /api/kubernetes/ which is accessible without authentication to Tectonic and allows an attacker to directly connect to t...
1