tzwlhack#Vulnerability#Kubernetes 准入机制绕过（CVE-2021-25735）1

kubernetes

需积分: 0 1 下载量 148 浏览量 2022-07-25 14:07:35 上传评论收藏 1KB MD 举报

温馨提示

试读

影响版本：利用CVE-2021-25735：通过执行组合操作将changeAllowed标签更改为true并添加一个新标签，触发该漏洞，新的值已被准入控制器覆盖

资源推荐

资源详情

资源评论

# Kubernetes 准入机制绕过（CVE-2021-25735）在kube-apiserver中发现一个漏洞，该漏洞可能允许节点更新绕过Validation Admission Webhook。如果攻击者具有足够的权限，并且利用旧 Node 对象属性（例如 Node.NodeSpec 中的字段）实现了验证准入网络钩子，则攻击者�

点击阅读更多

评论收藏

内容反馈

资源评论