发布日期：2022-06-06
更新日期：2022-08-24

受影响系统：

Tigera Tigera Calico <= 3.22.1

描述：

---

CVE(CAN) ID: CVE-2022-28224

Tigera Calico是美国Tigera公司的一套针对容器、虚拟机和主机工作负载的开源网络安全解决方案。
Tigera Calico 3.22.1及之前版本和Calico Enterprise 3.12.0版本及之前版本存在输入验证错误漏洞。攻击者可利用该漏洞将浮动IP注释设置为pod，进而拦截流量并将其重新路由到受损的pod。

<**>

建议：

---

厂商补丁：

Tigera
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.tigera.io/security-bulletins-tta-2022-001/

浏览次数：652
严重程度：0（网友投票）