漏洞信息
# Kubernetes Java客户端库中复制实现中的未验证路径遍历漏洞
## 概述
Kubernetes Java 客户端库在版本 10.0.0 及之前版本 9.0.1 中,在从远程 Pod 复制多个文件时允许写入当前目录之外的路径。这可能导致系统上的任何文件被覆盖。
## 影响版本
- 版本 10.0.0
- 版本 9.0.1 之前的版本
## 细节
当从恶意构造的归档文件中复制多个文件时,允许写入当前目录之外的路径。这可能是由于库的文件复制实现的漏洞导致的。
## 影响
在执行客户端代码的系统上,任何文件都有可能被覆盖,从而导致数据损坏或安全性问题。
神龙判断
是否为 Web 类漏洞:
未知
判断理由:
N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Kubernetes Java client libraries unvalidated path traversal in Copy implementation
漏洞描述信息
Kubernetes Java client libraries in version 10.0.0 and versions prior to 9.0.1 allow writes to paths outside of the current directory when copying multiple files from a remote pod which sends a maliciously crafted archive. This can potentially overwrite any files on the system of the process executing the client code.
CVSS信息
N/A
漏洞类别
相对路径遍历
漏洞标题
Kubernetes 路径遍历漏洞
漏洞描述信息
Kubernetes是美国Linux基金会的一套开源的Docker容器集群管理系统。该系统为容器化的应用提供资源调度、部署运行、服务发现和扩容缩容等功能。 Kubernetes 10.0.0 和 9.0.1之前版本存在安全漏洞,攻击者可以通过Kubernetes Java Client的Pod Copy遍历目录。
CVSS信息
N/A
漏洞类别
路径遍历