漏洞案例
讯岚网络信息安全社区漏洞安全库查询。
漏洞CVE-2021-25741-讯岚信息安全社区

漏洞CVE-2021-25741

Kubernetes社区公布了安全漏洞CVE-2021-25741,该漏洞可使攻击者使用软链接的方式在容器中挂载指定subPath配置的目录逃逸到主机敏感目录。本文介绍该漏洞的影响和影响范围,以及防范措施。 CVE-...
饿了去吃饭的头像-讯岚信息安全社区饿了去吃饭8个月前
01409
漏洞CVE-2022-0185-讯岚信息安全社区

漏洞CVE-2022-0185

近日Linux社区披露了内核安全漏洞CVE-2022-0185,该漏洞源于Linux内核文件系统中参数处理的边界条件,攻击者可以利用漏洞发起DDos攻击或进一步逃逸容器,提权获取主机权限。本文介绍该漏洞的影...
饿了去吃饭的头像-讯岚信息安全社区饿了去吃饭8个月前
01118
漏洞CVE-2022-0492-讯岚信息安全社区

漏洞CVE-2022-0492

近日Linux社区公布了一个新的内核高危漏洞CVE-2022-0492。该漏洞能够用于主机提权,并绕过命名空间隔离限制。在某些条件下,可以用于容器提权和逃逸。 CVE-2022-0492漏洞被评估为高危漏洞,在CV...
饿了去吃饭的头像-讯岚信息安全社区饿了去吃饭8个月前
0707
漏洞CVE-2021-25738-讯岚信息安全社区

漏洞CVE-2021-25738

近日Kubernetes官方披露了Java客户端的相关漏洞,攻击者可以利用指定的特殊YAML模板进行代码执行攻击。本文介绍该漏洞的影响范围和防范措施。 CVE-2021-25738漏洞在CVSS的评分为6.7。 影响范围 ...
饿了去吃饭的头像-讯岚信息安全社区饿了去吃饭8个月前
0537
漏洞CVE-2021-25745-讯岚信息安全社区

漏洞CVE-2021-25745

近日Kubernetes Ingress-Nginx社区披露了安全漏洞CVE-2021-25745,攻击者可以通过定制化Ingress实例中spec.rules[].http.paths[].path字段获取Nginx Ingress Controller的密钥凭证,从而越权获...
饿了去吃饭的头像-讯岚信息安全社区饿了去吃饭8个月前
04713
漏洞CVE-2021-25746-讯岚信息安全社区

漏洞CVE-2021-25746

近日Kubernetes Ingress-Nginx社区披露了安全漏洞CVE-2021-25746,攻击者可以通过定制化Ingress实例中metadata.annotations字段获取Nginx Ingress Controller的密钥凭证,从而越权获取集群中Sec...
饿了去吃饭的头像-讯岚信息安全社区饿了去吃饭8个月前
0467