CVSS等级: CVSS:3.0 / AV :N / AC:L / PR:N / UI:N / S:U / C:N / I:N / A:L(中)
已经发现Kubernetes API服务器很容易通过授权的API请求进行拒绝服务攻击。
如果攻击者可以向未打补丁的API服务器发出授权的资源请求(请参阅下文),则您很容易受到此攻击。 在v1.14之前的版本中,默认情况下可以通过未经身份验证的请求来实现。
升级之前,可以通过以下方法缓解此漏洞:
要升级,请参阅文档: https :
该漏洞的报告者:Gus Lees(Amazon)
/区域安全性
/种类错误
/委员会产品安全
/ sig api-machinery
是否可以包含指向此问题的PR / commit的链接?
最有用的评论
是否可以包含指向此问题的PR / commit的链接?