发布日期：2021-05-17
更新日期：2021-11-23

受影响系统：

Kubernetes Kubernetes >= 9.0.2
Kubernetes Kubernetes >= 11.0.0
Kubernetes Kubernetes >= 10.0.0
Kubernetes Kubernetes <= 10.0.1
Kubernetes Kubernetes < 11.0.1

描述：

---

CVE(CAN) ID: CVE-2021-25738

Kubernetes是美国Linux基金会的一套开源的Docker容器集群管理系统。该系统为容器化的应用提供资源调度、部署运行、服务发现和扩容缩容等功能。
Kubernetes Java Client存在输入验证错误漏洞。攻击者可利用该漏洞通过在客户端库中加载特制yaml导致代码执行。

<**>

建议：

---

厂商补丁：

Kubernetes
----------
目前厂商已经发布了升级补丁以修复这个安全问题，补丁获取链接：

https://bugzilla.redhat.com/show_bug.cgi?id=1961365

浏览次数：952
严重程度：0（网友投票）