漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
An Allocation of Resources Without Limits or Throttling vulnerability in SUSE k3s allows attackers with access to K3s servers' apiserver/supervisor port (TCP 6443) cause denial of service. This issue affects k3s: from v1.24.0 before v1.24.17+k3s1, from v1.25.0 before v1.25.13+k3s1, from v1.26.0 before v1.26.8+k3s1, from sev1.27.0 before v1.27.5+k3s1, from v1.28.0 before v1.28.1+k3s1.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Vulnerability Type
不加限制或调节的资源分配
Vulnerability Title
SUSE Rancher K3s 安全漏洞
Vulnerability Description
SUSE Rancher K3s是德国SUSE公司的个 CNCF 沙箱项目,提供轻量级但功能强大的认证 Kubernetes 发行版。 SUSE Rancher K3s 存在安全漏洞,该漏洞源于存在资源分配错误问题,允许攻击者访问K3s服务器的apiserver/supervisor端口导致拒绝服务。受影响的产品和版本:SUSE k3s v1.24.0到v1.24.17+k3s1之前版本,v1.25.0到v1.25.13+k3s1之前版本,v1.26.0到v1.26.8+k3s1之前版本,sev1.27.
CVSS Information
N/A
Vulnerability Type
N/A