Kubernetes官方公布了一个kubectl cp相关漏洞CVE-2019-11249 ，此漏洞可能允许恶意攻击者利用目录遍历（Directory Traversal）的方式将容器TAR包中的恶意文件写入或替换至所在主机上目标路径之...

近日Kubernetes Ingress-Nginx社区披露了安全漏洞CVE-2021-25745，攻击者可以通过定制化Ingress实例中spec.rules[].http.paths[].path字段获取Nginx Ingress Controller的密钥凭证，从而越权获...

kube-proxy组件在iptables和ipvs模式下均需要设置内核参数net.ipv4.conf.all.route_localnet=1， 从而允许本地回环访问。攻击者可能通过共享主机网络的容器，或在集群节点访问同一个LAN或二层网...

阿里云容器服务Kubernetes版已修复kube-controller-manager组件中存在的SSRF漏洞CVE-2020-8555。通过认证鉴权的攻击者可能通过服务端请求伪造获取控制节点（Master Node）网络下未经认证鉴权保...

阿里云容器服务 Kubernetes 已修复漏洞 CVE-2019-16276，本文介绍该漏洞的影响及解决方法。背景信息Golang官方发现安全漏洞：CVE-2019-16276。Kubernetes 用户可以通过编写特定格式的请求头绕...

Kubernetes最近公布了另一个kubectl cp相关漏洞CVE-2019-11246 ，此漏洞可能允许攻击者利用kubectl cp命令，采用路径遍历（Path Traversal）的方式将容器tar包中的恶意文件写入所在主机上的任何...