漏洞信息详情

Kubernetes 访问控制错误漏洞

漏洞简介

Google Kubernetes是美国谷歌(Google)公司的一套开源的Docker容器集群管理系统。该系统为容器化的应用提供资源调度、部署运行、服务发现和扩容缩容等功能。

Google Kubernetes中存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。以下产品及版本受到影响:Google Kubernetes 1.15.0之前版本,1.14.4之前版本,1.13.8之前版本,1.12.10之前版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/kubernetes/kubernetes/issues/81023

受影响实体

    暂无