目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1310

100%
请我们喝杯咖啡

Kubernetes 厂商漏洞列表 / CVE 中文分析 102

Kubernetes 厂商相关 102 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

Kubernetes 是用于自动化容器化应用部署、扩展和管理的开源平台。其历史漏洞多涉及权限提升、远程代码执行及 API 服务器越权访问,常因配置不当或组件缺陷引发。近期统计收录 102 条 CVE,凸显其复杂架构下的攻击面。项目持续强化 RBAC 机制与网络策略,但供应链安全及集群配置合规性仍是运维关键,需定期更新补丁以防范已知风险。

Top products by Kubernetes: Kubernetes ingress-nginx kubelet Kubernetes ingress-nginx Minikube Image Builder Kubernetes Secrets Store CSI Driver Kubernetes Java Client kube-apiserver CSI Driver for NFS Kubernetes CSharp Client secrets-store-sync-controller azure-file-csi-driver csi-proxy kops secrets-store-csi-driver aws-iam-authenticator CSI Snapshotter kubernetes-csi external-provisioner k8s.gcr.io/defaultbackend
CVE ID标题CVSS风险等级Published
CVE-2023-5528 Kubernetes 安全漏洞 — kubeletCWE-20 7.2 High2023-11-14
CVE-2022-3172 Kubernetes 代码问题漏洞 — kube-apiserverCWE-918 5.1 Medium2023-11-03
CVE-2023-3893 Kubernetes 安全漏洞 — csi-proxyCWE-20 8.8 High2023-11-03
CVE-2023-3955 Kubernetes 输入验证错误漏洞 — kubeletCWE-20 8.8 High2023-10-31
CVE-2023-3676 Kubernetes 输入验证错误漏洞 — kubeletCWE-20 8.8 High2023-10-31
CVE-2021-25736 Kubernetes SIGs kube-proxy 安全漏洞 — Kubernetes 5.8 Medium2023-10-30
CVE-2023-5044 Ingress NGINX Controller 代码注入漏洞 — ingress-nginxCWE-20 7.6 High2023-10-25
CVE-2023-5043 Ingress NGINX Controller 注入漏洞 — ingress-nginxCWE-20 7.6 High2023-10-25
CVE-2022-4886 Ingress-nginx 安全漏洞 — ingress-nginxCWE-20 8.8 High2023-10-25
CVE-2023-1943 Kubernetes 安全漏洞 — kopsCWE-250 8.0 High2023-10-11
CVE-2023-2728 Kubernetes 安全漏洞 — KubernetesCWE-20 6.5 Medium2023-07-03
CVE-2023-2727 Kubernetes 输入验证错误漏洞 — KubernetesCWE-20 6.5 Medium2023-07-03
CVE-2023-2431 Kubernetes 安全漏洞 — KubernetesCWE-1287 3.4 Low2023-06-16
CVE-2023-2878 Kubernetes 日志信息泄露漏洞 — secrets-store-csi-driverCWE-532 6.5 Medium2023-06-07
CVE-2023-1944 Minikube 信任管理问题漏洞 — minikubeCWE-259 8.4 High2023-05-24
CVE-2023-1174 Minikube 安全漏洞 — minikubeCWE-266 9.8 Critical2023-05-24
CVE-2021-25749 Kubernetes 安全漏洞 — KubernetesCWE-284 7.8 High2023-05-24
CVE-2021-25748 Kubernetes ingress-nginx 安全漏洞 — Kubernetes ingress-nginxCWE-20 7.6 High2023-05-24
CVE-2022-3162 Kubernetes 路径遍历漏洞 — KubernetesCWE-23 6.5 Medium2023-03-01
CVE-2022-3294 Kubernetes 安全漏洞 — KubernetesCWE-20 6.6 Medium2023-03-01
CVE-2022-2385 aws-iam-authenticator 安全漏洞 — aws-iam-authenticatorCWE-20 8.1 High2022-07-12
CVE-2021-25746 Kubernetes ingress-nginx 输入验证错误漏洞 — Kubernetes ingress-nginxCWE-20 7.6 High2022-05-06
CVE-2021-25745 Kubernetes ingress-nginx 输入验证错误漏洞 — Kubernetes ingress-nginxCWE-20 7.6 High2022-05-06
CVE-2020-8562 Kubernetes 安全漏洞 — KubernetesCWE-367 2.2 Low2022-02-01
CVE-2021-25743 Kubernetes 安全漏洞 — KubernetesCWE-150 3.0 Low2022-01-07
CVE-2021-25742 ingress-nginx 安全漏洞 — Kubernetes ingress-nginxCWE-20 7.6 High2021-10-29
CVE-2021-25738 Google Kubernetes 代码问题漏洞 — Kubernetes Java ClientCWE-20 6.7 Medium2021-10-11
CVE-2021-25741 Kubernetes 输入验证错误漏洞 — KubernetesCWE-20 8.8 High2021-09-20
CVE-2021-25740 Red Hat OpenShift Container Platform 安全漏洞 — KubernetesCWE-441 3.1 Low2021-09-20
CVE-2020-8561 Red Hat OpenShift 安全漏洞 — KubernetesCWE-441 4.1 Medium2021-09-20

本页汇总了 Kubernetes 厂商截至目前公开的全部 102 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。