تصنيف CVSS: CVSS: 3.0 / AV : N / AC: L / PR: N / UI: N / S: U / C: N / I: N / A: L (متوسط)
تم اكتشاف أن خادم Kubernetes API عرضة لهجوم رفض الخدمة عبر طلبات واجهة برمجة التطبيقات المعتمدة.
إذا كان المهاجم يمكنه تقديم طلب مورد معتمد إلى خادم واجهة برمجة تطبيقات غير مصحح (انظر أدناه) ، فأنت عرضة لهذا. قبل الإصدار 1.14 ، كان ذلك ممكنًا عبر الطلبات غير المصادق عليها افتراضيًا.
قبل الترقية ، يمكن التخفيف من هذه الثغرة الأمنية من خلال:
للترقية ، راجع الوثائق: https://kubernetes.io/docs/tasks/administer-cluster/cluster-management/#upgrading -a-cluster
تم الإبلاغ عن هذه الثغرة الأمنية بواسطة: Gus Lees (Amazon)
/ أمن المنطقة
/ نوع الخطأ
/ لجنة أمان المنتج
/ sig api-machinery
هل من الممكن تضمين ارتباط إلى العلاقات العامة / الالتزام الذي أصلح هذا؟
تم إصلاح ذلك عن طريق https://github.com/kubernetes/kubernetes/pull/87669
التعليق الأكثر فائدة
هل من الممكن تضمين ارتباط إلى العلاقات العامة / الالتزام الذي أصلح هذا؟