CVE-2018-1002105: Kubernetes – Permintaan Sewenang-wenang (Tidak Diautentikasi dan Diautentikasi)

  • Whatsapp
CVE-2018-1002105: Kubernetes - Permintaan Sewenang-wenang (Tidak Diautentikasi dan Diautentikasi)

CVE-2018-1002105: Kubernetes – Permintaan Sewenang-wenang (Tidak Diautentikasi dan Diautentikasi)

ID-EDB: 46052 dan 46053
Penulis: MENGUSIR
Tipe: Terpencil
Diterbitkan: 2018-12-10 (2018-12)
Peron: Beberapa

Tentang CVE-2018-1002105:

CVE-2018-1002105: Kubernetes - Permintaan Sewenang-wenang (Tidak Diautentikasi dan Diautentikasi)

Di semua versi Kubernetes sebelum v1.10.11, v1.11.5, dan v1.12.3, penanganan yang salah dari respons kesalahan terhadap permintaan peningkatan proksi di kube-apiserver memungkinkan permintaan yang dibuat secara khusus untuk membuat koneksi melalui server Kubernetes API ke server backend, kemudian kirim permintaan arbitrer melalui koneksi yang sama langsung ke backend, diautentikasi dengan kredensial TLS server Kubernetes API yang digunakan untuk membuat koneksi backend.

Tentang EDB-ID-46052 (Tidak Diautentikasi):

Tentang EDB-ID-46053 (Diotentikasi):


Dan ingin mengatakan sesuatu tentang GitHackTools atau CVE-2018-1002105? Komen di bawah atau share postingan ini dariGitHackTools Facebook,GitHackTools Twitter danGitHackTools Google Plus.

Bacaan Lainnya

DariEksploitasi Basis DatadanNVD

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *