Kubernetes kube-apiserver 输入验证错误漏洞 CVE-2020-8559 CNNVD-202007-1170 CNVD-2020-51263

6.0 AV AC AU C I A
发布: 2020-07-22
修订: 2024-11-21

Kubernetes是美国Linux基金会发布的一套开源的Docker容器集群管理系统。该系统为容器化的应用提供资源调度、部署运行、服务发现和扩容缩容等功能。kube-apiserver是其中的一个为API对象验证并配置数据的组件。 Kubernetes kube-apiserver中存在输入验证错误漏洞。攻击者可利用该漏洞提升权限。以下产品及版本受到影响:Kubernetes kube-apiserver v1.6版本至v1.15版本,v1.16.13之前版本,v1.17.9之前版本,v1.18.6之前版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息