发布日期：2024-09-02
更新日期：2025-01-23

受影响系统：

Secure Systems Engineering Connaisseur <= 3.3.0

描述：

---

CVE(CAN) ID: CVE-2023-7279

Connaisseur是Secure Systems Engineering开源的一个将容器映像签名验证集成到Kubernetes集群中的准入控制器。
Connaisseur 3.3.0及之前版本存在正则表达式复杂度低效漏洞，攻击者可以利用该漏洞通过错误操作影响Delegation Name Handler组件中文件connaisseur/res/targets_schema.json的未知代码，从而导致正则表达式复杂度低下。



<**>

建议：

---

厂商补丁：

Secure Systems Engineering
--------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/sse-secure-systems/connaisseur/releases/tag/v3.3.1

浏览次数：340
严重程度：0（网友投票）