发布日期：2024-12-17
更新日期：2025-04-01

受影响系统：

Open Cluster Management Open Cluster Management

描述：

---

CVE(CAN) ID: CVE-2024-9779

Open Cluster Management（OCM）是Open Cluster Management开源的一个社区驱动的项目，专注于Kubernetes应用程序的多集群和多云场景。
Open Cluster Management存在违反信任边界漏洞，攻击者可利用该漏洞获取群集管理器的令牌，并通过创建和挂载目标服务账户来窃取任何服务账户令牌，从而控制整个群集。

<**>

建议：

---

厂商补丁：

Open Cluster Management
-----------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/open-cluster-management-io/ocm/releases/tag/v0.13.0

浏览次数：58
严重程度：0（网友投票）