2025年4月7日
KubeSphere 网关组件(ingress-nginx)安全漏洞公告正式发布
摘要: 近期,Kubernetes 官方维护的 Ingress-Nginx 控制器被发现存在多个高危漏洞,包括权限提升、信息泄露、安全绕过和目录遍历等问题。这些漏洞影响了 KubeSphere 和 KSE 的多个版本,攻击者利用这些漏洞,可能在未经授权的情况下执行任意代码、访问敏感信息,甚至完全控制集群。 阅读全文
posted @ 2025-04-07 10:23 kubesphere 阅读(210) 评论(0) 推荐(0)