云容器引擎 CCE-全面修复Kubernetes权限许可和访问控制漏洞公告(CVE-2018-1002105):漏洞详情
漏洞详情
近日,Kubernetes社区发现安全漏洞CVE-2018-1002105。通过伪造请求,Kubernetes用户可以在已建立的API Server连接上提权访问后端服务,华为云容器服务已在第一时间完成全面修复。
漏洞类型 |
CVE-ID |
漏洞级别 |
披露/发现时间 |
华为云修复时间 |
---|---|---|---|---|
权限提升 |
严重 |
2018-12-05 |
2018-12-05 |
漏洞详细介绍:https://github.com/kubernetes/kubernetes/issues/71411。