Kubernetes Windows命令注入漏洞

2025年3月16日22:21:26评论5 views字数 486阅读1分37秒阅读模式

漏洞描述:

Kubеrnеtеѕ Windоԝѕ节点中存在个安全漏洞,该漏洞可能允许具有高权限用户查询节点的/lоɡѕ端点以在主机上执行任意命令。

影响产品:

1、 Kubernetes v1.32.0

2、 v1.31.0 <=Kubernetes <= v1.31.4

3、 v1.30.0 <=Kubernetes <= v1.30.8

4、 Kubernetes <=v1.29.12

修复建议:

补丁名称:

Kubеrnеtеѕ Windоԝѕ命令注入漏洞的补丁—更新至最新版本1.32.3

公告链接：

https://github.com/advisories/GHSA-vv39-3w5q-974q

文件链接：

https://github.com/kubernetes/kubernetes/releases/tag/v1.32.3

目前官方已有可更新版本,建议受影响用户升级至最新版本

参考链接:

https://www.openwall.com/lists/oss-security/2025/01/16/1

原文始发于微信公众号（飓风网络安全）：【漏洞预警】Kubernetes Windows命令注入漏洞

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

Web3 安全入门避坑指南｜剪贴板安全

本文由 admin 发表于 2025年3月16日22:21:26
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
Kubernetes Windows命令注入漏洞https://cn-sec.com/archives/3841794.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.