漏洞标题
绕过ImagePolicyWebhook AdmissionPlugin带来的策略
漏洞描述信息
绕过ImagePolicyWebhook接纳插件施加的策略
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
访问控制不恰当
漏洞标题
Bypassing policies imposed by the ImagePolicyWebhook admission plugin
漏洞描述信息
Users may be able to launch containers using images that are restricted by ImagePolicyWebhook when using ephemeral containers. Kubernetes clusters are only affected if the ImagePolicyWebhook admission plugin is used together with ephemeral containers.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
漏洞类别
输入验证不恰当
漏洞标题
Kubernetes 输入验证错误漏洞
漏洞描述信息
Kubernetes(K8s)是云原生计算基金会(Cloud Native Computing Foundation)的一个开源系统,用于自动部署、扩展和管理容器化应用程序。 Kubernetes存在安全漏洞。攻击者利用该漏洞可以启动容器。
CVSS信息
N/A
漏洞类别
输入验证错误