漏洞信息详情

kubectl 访问控制错误漏洞

漏洞简介

kubectl是一款用于运行针对Kubernetes集群的命令的命令行程序。

Kubernetes中存在访问控制错误漏洞。该漏洞源于网络系统或产品未正确限制来自未授权角色的资源访问。以下产品及版本受到影响:Kubernetes 1.13.9之前版本,1.14.5之前版本,1.15.2之前版本,1.7版本,1.8版本,1.9版本,1.10版本,1.11版本,1.12版本。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://github.com/kubernetes/kubernetes/issues/80983

受影响实体

    暂无