1. 云计算教程网首页
  2. 阿里云
  3. 容器服务Kubernetes版

Kubectl cp相关漏洞修复公告( CVE-2019-11246)

 

Kubernetes最近公布了另一个kubectl cp 相关漏洞 CVE-2019-11246 ,此漏洞可能允许攻击者利用kubectl cp命令,采用路径遍历(Path
Traversal)的方式将容器tar包中的恶意文件写入所在主机上的任何路径,而该过程仅受本地用户的系统权限限制。 我们建议您尽快升级Kubectl客户端版本。详情请参见修复Kubectl cp漏洞CVE-2019-11246的公告。

 

发布者:佚, 佚名,转转请注明出处:https://www.cms2.cn/aliyun/csk/5629.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code