CVE-2023-32187

N/A

An Allocation of Resources Without Limits or Throttling vulnerability in SUSE k3s allows attackers with access to K3s servers' apiserver/supervisor port (TCP 6443) cause denial of service. This issue affects k3s: from v1.24.0 before v1.24.17+k3s1, from v1.25.0 before v1.25.13+k3s1, from v1.26.0 before v1.26.8+k3s1, from sev1.27.0 before v1.27.5+k3s1, from v1.28.0 before v1.28.1+k3s1.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

不加限制或调节的资源分配

SUSE Rancher K3s 安全漏洞

SUSE Rancher K3s是德国SUSE公司的个 CNCF 沙箱项目，提供轻量级但功能强大的认证 Kubernetes 发行版。 SUSE Rancher K3s 存在安全漏洞，该漏洞源于存在资源分配错误问题，允许攻击者访问K3s服务器的apiserver/supervisor端口导致拒绝服务。受影响的产品和版本：SUSE k3s v1.24.0到v1.24.17+k3s1之前版本，v1.25.0到v1.25.13+k3s1之前版本，v1.26.0到v1.26.8+k3s1之前版本，sev1.27.

N/A

N/A