漏洞标题
N/A
漏洞描述信息
Kubernetes中的API服务器未正确检查 Admission Control,这允许通过创建修改后的对象的远程授权用户访问额外的资源。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The API server in Kubernetes does not properly check admission control, which allows remote authenticated users to access additional resources via a crafted patched object.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Kubernetes 访问控制错误漏洞
漏洞描述信息
Kubernetes(K8s)是云原生计算基金会(Cloud Native Computing Foundation)的一个开源系统,用于自动部署、扩展和管理容器化应用程序。 Kubernetes存在访问控制错误漏洞,该漏洞源于程序未正确检查准入控制。远程攻击者利用该漏洞通过特制的修补对象访问其他资源。
CVSS信息
N/A
漏洞类别
授权问题