漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Holes in EndpointSlice Validation Enable Host Network Hijack
Vulnerability Description
A security issue was discovered in Kubernetes where a user may be able to redirect pod traffic to private networks on a Node. Kubernetes already prevents creation of Endpoint IPs in the localhost or link-local range, but the same validation was not performed on EndpointSlice IPs.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:N/A:N
Vulnerability Type
不完整的黑名单
Vulnerability Title
Kubernetes 输入验证错误漏洞
Vulnerability Description
Kubernetes是美国Linux基金会的一套开源的Docker容器集群管理系统。该系统为容器化的应用提供资源调度、部署运行、服务发现和扩容缩容等功能。 Kubernetes kube-apiserver存在输入验证错误漏洞,攻击者可利用该漏洞可以通过Kubernetes kube-apiserver的Pod流量重定向绕过对数据的访问限制,从而获取敏感信息。
CVSS Information
N/A
Vulnerability Type
N/A