安全研究人员披露了Kubernetes包管理器Helm中的一个路径遍历漏洞。该漏洞允许攻击者通过特制的Chart包读取服务器上的任意文件。目前公开的漏洞利用代码和PoC已在安全社区流传,Kubernetes集群面临潜在威胁。安全专家建议所有Helm用户立即检查版本,并尽快升级至官方最新补丁版本。同时应限制Tiller组件的权限和网络暴露面,避免遭到攻击。🔗 原文链接:https://sploitus.com/exploit?id=C919595E-679D-5A59-B6FB-55B8F8030F4D&utm_source=rss&utm_medium=rss
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END







