发布日期：2020-06-01
更新日期：2020-09-16

受影响系统：

Google Kubernetes kube-controller-manager v1.0< Version < v1.14
Google Kubernetes kube-controller-manager < v1.18.0
Google Kubernetes kube-controller-manager < v1.17.5
Google Kubernetes kube-controller-manager < v1.16.9
Google Kubernetes kube-controller-manager < v1.15.12

描述：

---

CVE(CAN) ID: CVE-2020-8555

Google Kubernetes是美国谷歌（Google）公司的一套开源的Docker容器集群管理系统。该系统为容器化的应用提供资源调度、部署运行、服务发现和扩容缩容等功能。kube-controller-manager是其中的一个Kubernetes控制器管理器。
Google Kubernetes中的kube-controller-manager v1.0至1.14版本、v1.15.12之前版本、v1.16.9之前版本、v1.17.5之前版本及v1.18.0之前版本存在服务器请求伪造漏洞。攻击者可利用该漏洞从未受保护的端点上获取任意内容（500字节）。

<**>

建议：

---

厂商补丁：

Google
------
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/kubernetes/kubernetes/issues/91542

浏览次数：933
严重程度：0（网友投票）