发布日期：2024-08-20
更新日期：2024-11-26

受影响系统：

Project Capsule Capsule 0.7.0

描述：

---

CVE(CAN) ID: CVE-2024-39690

Capsule是Project Capsule开源的一个 Kubernetes 的多租户和基于策略的框架。
Capsule 0.7.0版本存在安全漏洞，租户负责人可以修补未被租户接管的任意命名空间（不含ownerReference字段的命名空间），从而获得对该命名空间的控制权。

<**>

建议：

---

厂商补丁：

Project Capsule
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/projectcapsule/capsule/security/advisories/GHSA-mq69-4j5w-3qwp

浏览次数：116
严重程度：0（网友投票）