2024-01-14 00:21:56 YS 来源：ZONE.CI 全球网 0 阅读模式

> Google Kubernetes 输入验证错误漏洞

Google Kubernetes 输入验证错误漏洞

CNNVD-ID编号	CNNVD-201912-226	CVE编号	CVE-2018-1002102
发布时间	2019-12-05	更新时间	2020-12-17
漏洞类型	输入验证错误	漏洞来源	N/A
危险等级	低危	威胁类型	远程
厂商	N/A

漏洞介绍

Google Kubernetes是美国谷歌（Google）公司的一套开源的Docker容器集群管理系统。该系统为容器化的应用提供资源调度、部署运行、服务发现和扩容缩容等功能。

Google Kubernetes中存在安全漏洞，该漏洞源于Kubernetes API server没有正确验证URL的重定向。攻击者可利用该漏洞将API服务器请求重定向到任意主机。

漏洞补丁

目前厂商已发布升级了Google Kubernetes 输入验证错误漏洞的补丁，Google Kubernetes 输入验证错误漏洞的补丁获取链接：

https://github.com/kubernetes/kubernetes/issues/85867

参考网址

来源:CONFIRM

链接：https://github.com/kubernetes/kubernetes/issues/85867

来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/[email protected]/message/Q56CULSH7F7BC4NPS67ZS23ZCLL5TIVK/

来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/160563/Red-Hat-Security-Advisory-2020-5363-01.html

来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2018-1002102

来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Kubernetes-information-disclosure-via-API-Server-URL-Redirection-31306

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201912-226

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Google Kubernetes 输入验证错误漏洞

Google Kubernetes 输入验证错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

Google Kubernetes 输入验证错误漏洞

多款Weidmueller产品安全漏洞

ThinkParQ BeeGFS 访问控制错误漏洞

SafeNet Sentinel LDK License Manager 后置链接漏洞

PrestaShop Adobe Stock API integration 代码问题漏洞

Intelbras IWR 3000N 信息泄露漏洞

Symantec Norton Password Manager 信息泄露漏洞

AMD ATIDXX64.DLL 缓冲区错误漏洞

IBM DataPower Gateway 安全漏洞

serialize-javascript 跨站脚本漏洞

ZONE.CI 全球网