数据库安全漏洞cve

安全漏洞 CVE-2020-8554 由 Kubernetes 社区披露,攻击者可以利用此漏洞通过 LoadBalancer 或 ExternalIP 类型的 Service 地址执行中间人 (MITM) 攻击。 漏洞级别CVE-2020-8554 漏洞被评估为 中危漏洞,在 CVSS 的评分为 3.0。 影响范围Kubernetes 版本小于 v1.29 的集群都会受到影响,更多修复计划请参见 97110。 漏洞影响具有创建和更新 Service 和 Pod 权限的攻击者可以通过配置 Service 中的spec.externalIPs字段拦截访问此 IP ...

安全漏洞 CVE-2024-21626 由 runc 社区披露,攻击者可以利用此漏洞越权访问宿主机或执行二进制程序,详情请参见 GHSA-xr7r-f8xq-vfvv。 漏洞级别CVE-2024-21626 漏洞被评估为高危漏洞,在 CVSS 的评分为 8.6。 影响范围受影响的 runc 版本:1.0.0-rc93 <= runc <= 1.1.11 安全的 runc 版本:runc 1.1.12 VKE 集群影响范围:v1.4.11 <= 节点 Containerd 版本 <= v1.6.21-vke.11 漏洞影响当使用的 runc 版本在受影响范围内时,会产生内部文...

近日 Kubernetes Ingress-Nginx 社区披露了 Nginx-Ingress 漏洞 CVE-2021-25746。用户有权限可以在创建/更新 Ingress 时,利用.metadata.annotations字段,获取到 Ingress-Controller 使用的密钥凭证, 从而进一步获取集群中所有 Namespaces 的 Secrets。 漏洞级别CVE-2021-25746 漏洞被评估为高危漏洞,在 CVSS 的评分为 7.6。 影响范围低于 v1.2.0 版本的 Ingress-Nginx 组件均在漏洞影响范围内。Kubernetes 社区在以下版本的 Ingr...

近日 Kubernetes Ingress-Nginx 社区披露了 Nginx-Ingress 漏洞 CVE-2021-25745。用户有权限可以在创建/更新 Ingress 时,利用spec.rules[].http.paths[].path字段,获取到 Ingress-Controller 使用的密钥凭证, 从而进一步获取集群中所有 Namespaces 的 Secrets。 漏洞级别CVE-2021-25745 漏洞被评估为高危漏洞,在 CVSS 的评分为 7.6。 影响范围低于 v1.2.0 版本的 Ingress-Nginx 组件均在漏洞影响范围内。Kubernetes 社区在以下版...