Kubectl cp漏洞CVE-2019-11249
Kubernetes官方公布了一个kubectl cp相关漏洞CVE-2019-11249 ,此漏洞可能允许恶意攻击者利用目录遍历(Directory Traversal)的方式将容器TAR包中的恶意文件写入或替换至所在主机上目标路径之...
漏洞CVE-2021-25745
近日Kubernetes Ingress-Nginx社区披露了安全漏洞CVE-2021-25745,攻击者可以通过定制化Ingress实例中spec.rules[].http.paths[].path字段获取Nginx Ingress Controller的密钥凭证,从而越权获...
漏洞CVE-2020-8558
kube-proxy组件在iptables和ipvs模式下均需要设置内核参数net.ipv4.conf.all.route_localnet=1, 从而允许本地回环访问。攻击者可能通过共享主机网络的容器,或在集群节点访问同一个LAN或二层网...
kube-controller-manager SSRF漏洞CVE-2020-8555
阿里云容器服务Kubernetes版已修复kube-controller-manager组件中存在的SSRF漏洞CVE-2020-8555。通过认证鉴权的攻击者可能通过服务端请求伪造获取控制节点(Master Node)网络下未经认证鉴权保...
GoLang 漏洞 CVE-2019-16276
阿里云容器服务 Kubernetes 已修复漏洞 CVE-2019-16276,本文介绍该漏洞的影响及解决方法。背景信息Golang官方发现安全漏洞:CVE-2019-16276。Kubernetes 用户可以通过编写特定格式的请求头绕...
Kubectl cp漏洞CVE-2019-11246
Kubernetes最近公布了另一个kubectl cp相关漏洞CVE-2019-11246 ,此漏洞可能允许攻击者利用kubectl cp命令,采用路径遍历(Path Traversal)的方式将容器tar包中的恶意文件写入所在主机上的任何...