Kubernetes 结点验证不当漏洞
漏洞描述 Kubernetes 是一个用于自动部署、扩展和管理容器化应用程序的开源系统。kube-apiserver 客户端用来访问 Kubelet 的端点以建立与 Pod 的连接、检索容器日志等。 Kubernetes 的受影响版本中的 kube-apiserver 存在结点验证不当漏洞,即使 Kubernetes 已经验证了代理节点的地址。攻击者可利用此漏洞绕过结点验证,将请求发往 API 服务器的专用网络的节点,从而进行端点提权或获取端点敏感信息,为集群网络的出口配置出口代理可以缓解此漏洞。 漏洞名称 Kubernetes 结点验证不当漏洞 漏洞类型 访问控制不恰当 发现时间 2022-11-11 漏洞影响广度 广 MPS编号 MPS-2022-57826 CVE编号 CVE-2022-3294 CNVD编号 - 影响范围 kubernetes/kubernetes@(-∞, 1.22.16) kubernetes/kubernetes@[1.25.0, 1.25.4) kubernetes/kubernetes@[1.24.0, 1.24.8) kubernetes/kuber...
