关键漏洞信息 漏洞描述 问题: Kubernetes C客户端中的证书验证逻辑接受任何证书颁发机构 (CA) 颁发的正确构造的证书,但未正确验证信任链。 影响: 允许恶意行为者提供伪造证书,可能拦截或操纵与 Kubernetes API 服务器的通信,导致中间人攻击和 API 冒充。 CVSS 评分 评分: Med (6.8) CVE 编号: CVE-2025-9708 是否易受攻击 条件: 使用 Kubernetes C客户端通过 TLS/HTTPS 连接到 Kubernetes API 服务器,并在 kubeconfig 文件中使用自定义 CA 证书,在不受信任的网络上进行连接。 影响版本 版本: 所有 Kubernetes C客户端版本 = v17.0.14 检测方法 步骤: - 审查 Kubernetes C客户端的使用情况并检查证书验证逻辑。 - 审查 kubeconfig 文件,确定是否使用自定义 CA 证书。 - 审查客户端日志,查找意外或不受信任的证书连接。 联系方式 报告: 如果发现漏洞被利用的证据,请联系 secu...@kubernetes.io 详细信息 链接: https://github.com/kubernetes/kubernetes/issues/134063