Vulnerabilidade de negação de serviço no kube-apiserver, permitindo que usuários autorizados enviando cargas YAML ou JSON mal-intencionadas façam com que o kube-apiserver consuma CPU ou memória em excesso, potencialmente travando e ficando indisponível. Antes da v1.14.0, a política RBAC padrão autorizava usuários anônimos a enviar solicitações que poderiam acionar essa vulnerabilidade.
Tag: JSON
ASA-2019-00474 – Mikrotik RouterOS: Exaustão de stack via parsing recursivo de JSON
Esta vulnerabilidade é semelhante a CVE-2018-1158. Um usuário autenticado que se comunica com o binário www pode acionar uma vulnerabilidade de exaustão de stack por meio de parsing recursivo de tipo de mensagem contendo JSON.