发布日期：2024-12-12
更新日期：2025-02-28

受影响系统：

cert-manager cert-manager < 1.16.2
cert-manager cert-manager < 1.15.4
cert-manager cert-manager < 1.12.14

描述：

---

CVE(CAN) ID: CVE-2024-12401

cert-manager是cert-manager开源的一个证书管理器，将证书和证书颁发者添加为Kubernetes集群中的资源类型，并简化了这些证书的获取、续订和使用过程。
cert-manager 1.12.14之前、1.15.4之前和1.16.2之前版本存在输入验证错误漏洞，攻击者可利用该漏洞修改cert-manager读取的PEM数据，从而有效地为集群中的cert-manager创建拒绝服务(DoS)向量。

<**>

建议：

---

厂商补丁：

cert-manager
------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/cert-manager/cert-manager/pull/7400

浏览次数：181
严重程度：0（网友投票）