Peringkat CVSS: CVSS: 3.0 / AV : N / AC: L / PR: N / UI: N / S: U / C: N / I: N / A: L (Sedang)
Server Kubernetes API terbukti rentan terhadap serangan penolakan layanan melalui permintaan API resmi.
Jika ada penyerang yang dapat membuat permintaan sumber daya resmi ke server API yang belum ditambal (lihat di bawah), Anda rentan terhadapnya. Sebelum v1.14, ini dimungkinkan melalui permintaan yang tidak diautentikasi secara default.
Sebelum peningkatan, kerentanan ini dapat dikurangi dengan:
Untuk meningkatkan, lihat dokumentasi: https://kubernetes.io/docs/tasks/administer-cluster/cluster-management/#upgrading -a-cluster
Kerentanan ini dilaporkan oleh: Gus Lees (Amazon)
/ keamanan area
/ jenis bug
/ komite keamanan produk
/ sig api-mesin
Apakah mungkin untuk menyertakan link ke PR / commit yang memperbaikinya?
Ini telah diperbaiki oleh https://github.com/kubernetes/kubernetes/pull/87669
Komentar yang paling membantu
Apakah mungkin untuk menyertakan link ke PR / commit yang memperbaikinya?