usr/bin/hostpath-csi-driver (gobinary) Total: 19 (UNKNOWN: 0, LOW: 4, MEDIUM: 10, HIGH: 5, CRITICAL: 0) ┌───────────────────┬────────────────┬──────────┬──────────┬───────────────────┬──────────────────────────────────────────┬──────────────────────────────────────────────────────────────┠│ Library │ Vulnerability │ Severity │ Status │ Installed Version │ Fixed Version │ Title │ ├───────────────────┼────────────────┼──────────┼──────────┼───────────────────┼──────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ k8s.io/kubernetes │ CVE-2020-8558 │ HIGH │ fixed │ v1.15.0-alpha.0 │ 1.18.4, 1.17.7, 1.16.11 │ kubernetes: node localhost services reachable via martian │ │ │ │ │ │ │ │ packets │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-8558 │ │ ├────────────────┤ │ │ ├──────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-25741 │ │ │ │ 1.19.15, 1.20.11, 1.21.5, 1.22.2 │ kubernetes: Symlink exchange can allow host filesystem │ │ │ │ │ │ │ │ access │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-25741 │ │ ├────────────────┤ │ │ ├──────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-3676 │ │ │ │ 1.28.1, 1.27.5, 1.26.8, 1.25.13, 1.24.17 │ kubernetes: Insufficient input sanitization on Windows nodes │ │ │ │ │ │ │ │ leads to privilege escalation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-3676 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-3955 │ │ │ │ │ kubernetes: Insufficient input sanitization on Windows nodes │ │ │ │ │ │ │ │ leads to privilege escalation │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-3955 │ │ ├────────────────┤ │ │ ├──────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-5528 │ │ │ │ 1.28.4, 1.27.8, 1.26.11, 1.25.16 │ kubernetes: Insufficient input sanitization in in-tree │ │ │ │ │ │ │ │ storage plugin leads to privilege escalation... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-5528 │ │ ├────────────────┼──────────┤ │ ├──────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2019-11250 │ MEDIUM │ │ │ 1.16.0-beta.1 │ kubernetes: Bearer tokens written to logs at high verbosity │ │ │ │ │ │ │ │ levels (>= 7)... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2019-11250 │ │ ├────────────────┤ ├──────────┤ ├──────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2020-8554 │ │ affected │ │ │ kubernetes: MITM using LoadBalancer or ExternalIPs │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-8554 │ │ ├────────────────┤ ├──────────┤ ├──────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2020-8555 │ │ fixed │ │ 1.18.1, 1.17.4, 1.16.9, 1.15.12 │ kubernetes: Server side request forgery (SSRF) in │ │ │ │ │ │ │ │ kube-controller-manager allows users to leak... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-8555 │ │ ├────────────────┤ ├──────────┤ ├──────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2020-8561 │ │ affected │ │ │ kubernetes: Webhook redirect in kube-apiserver │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-8561 │ │ ├────────────────┤ ├──────────┤ ├──────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2020-8564 │ │ fixed │ │ 1.20.0-alpha.1 │ kubernetes: Docker config secrets leaked when file is │ │ │ │ │ │ │ │ malformed and loglevel >=... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-8564 │ │ ├────────────────┤ │ │ ├──────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-25735 │ │ │ │ 1.20.6, 1.19.10, 1.18.18 │ kubernetes: Validating Admission Webhook does not observe │ │ │ │ │ │ │ │ some previous fields │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-25735 │ │ ├────────────────┤ │ │ ├──────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-25736 │ │ │ │ 1.21 │ kubernetes: LoadBalancer Service type don't create a HNS │ │ │ │ │ │ │ │ policy for empty or... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-25736 │ │ ├────────────────┤ │ │ ├──────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-2431 │ │ │ │ 1.24.14, 1.25.10, 1.26.5, 1.27.2 │ kubernetes: Bypass of seccomp profile enforcement │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-2431 │ │ ├────────────────┤ │ │ ├──────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-2727 │ │ │ │ 1.27.3, 1.26.6, 1.25.11, 1.24.15 │ kube-apiserver: Bypassing policies imposed by the │ │ │ │ │ │ │ │ ImagePolicyWebhook admission plugin │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-2727 │ │ ├────────────────┤ │ │ │ ├──────────────────────────────────────────────────────────────┤ │ │ CVE-2023-2728 │ │ │ │ │ kube-apiserver: Bypassing enforce mountable secrets policy │ │ │ │ │ │ │ │ imposed by the ServiceAccount admission... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2023-2728 │ │ ├────────────────┼──────────┤ │ ├──────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2020-8562 │ LOW │ │ │ 1.21.1, 1.20.7, 1.19.11, 1.18.19 │ kubernetes: Bypass of Kubernetes API Server proxy TOCTOU │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2020-8562 │ │ ├────────────────┤ ├──────────┤ ├──────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-25740 │ │ affected │ │ │ kubernetes: Endpoint & EndpointSlice permissions allow │ │ │ │ │ │ │ │ cross-Namespace forwarding │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-25740 │ │ ├────────────────┤ ├──────────┤ ├──────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2021-25743 │ │ fixed │ │ 1.26.0-alpha.3 │ kubernetes: kubectl does not neutralize escape, meta or │ │ │ │ │ │ │ │ control sequences contained in... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2021-25743 │ │ ├────────────────┤ │ │ ├──────────────────────────────────────────┼──────────────────────────────────────────────────────────────┤ │ │ CVE-2024-3177 │ │ │ │ 1.27.13, 1.29.4, 1.28.9 │ kubernetes: kube-apiserver: bypassing mountable secrets │ │ │ │ │ │ │ │ policy imposed by the ServiceAccount admission plugin... │ │ │ │ │ │ │ │ https://avd.aquasec.com/nvd/cve-2024-3177 │ └───────────────────┴────────────────┴──────────┴──────────┴───────────────────┴──────────────────────────────────────────┴──────────────────────────────────────────────────────────────┘