CVE-2020-8570— Kubernetes 路径遍历漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2020-8570の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Kubernetes Java client libraries unvalidated path traversal in Copy implementation
ソース: NVD (National Vulnerability Database)
脆弱性説明
Kubernetes Java client libraries in version 10.0.0 and versions prior to 9.0.1 allow writes to paths outside of the current directory when copying multiple files from a remote pod which sends a maliciously crafted archive. This can potentially overwrite any files on the system of the process executing the client code.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
相对路径遍历
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Kubernetes 路径遍历漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Kubernetes是美国Linux基金会的一套开源的Docker容器集群管理系统。该系统为容器化的应用提供资源调度、部署运行、服务发现和扩容缩容等功能。 Kubernetes 10.0.0 和 9.0.1之前版本存在安全漏洞,攻击者可以通过Kubernetes Java Client的Pod Copy遍历目录。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Kubernetes | Kubernetes Java Client | all versions prior to 9.0 | - |
II. CVE-2020-8570の公開POC
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2020-8570のインテリジェンス情報
お願いします ログイン より多くのインテリジェンス情報を見る
- https://github.com/kubernetes-client/java/issues/1491x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2020-8570
Same Patch Batch · Kubernetes · 2021-01-21 · 5 CVEs total
| CVE-2020-8554 | 6.3 MEDIUM | Kubernetes man in the middle using LoadBalancer or ExternalIPs |
| CVE-2020-8568 | 5.8 MEDIUM | Kubernetes Secrets Store CSI Driver sync/rotate directory traversal |
| CVE-2020-8567 | 4.9 MEDIUM | Kubernetes Secrets Store CSI Driver plugin directory traversals |
| CVE-2020-8569 | 4.3 MEDIUM | Kubernetes CSI snapshot-controller DoS |
IV. 関連脆弱性
同じベンダー: Kubernetes
- CVE-2026-3864
CSI Driver for NFS path traversal via subDir may delete unin - CVE-2026-4342
ingress-nginx comment-based nginx configuration injection - CVE-2026-3288
ingress-nginx rewrite-target nginx configuration injection - CVE-2025-15566
ingress-nginx auth-proxy-set-headers nginx configuration inj - CVE-2026-24514
ingress-nginx Admission Controller denial of service
同じ弱点: CWE-23
- CVE-2026-8209
Gibbon<30.0.01路径遍历漏洞导致拒绝服务 - CVE-2026-43533
OpenClaw < 2026.4.10 - Arbitrary Local File Read via QQBot M - CVE-2026-43616
Detect-It-Easy < 3.21 Path Traversal Arbitrary File Write - CVE-2026-42085
OpenC3 COSMOS: Arbitrary write to plugins directory via path - CVE-2026-22070
ColorOS Assistant Path Traversal Vulnerability
V. CVE-2020-8570へのコメント
まだコメントはありません