关键信息 漏洞名称: dataclient/kubernetes ExternalName SSRF Leading to Internal Service Exposure 发布者: szeucs 漏洞ID: GHSA-mxxc-p822-2hx9 发布日期: 2小时之前 严重性 等级: High CVSS v3 基础分数: 8.1 / 10 受影响版本 版本: <v0.24 修复版本 版本: v0.24.0 描述 当用户运行skipper作为入口控制器,并具有创建Ingress和Service类型ExternalName的权限时,他们可以创建路由,使他们能够利用skipper网络访问来访问内部服务。 解决方案 下载并使用修补版本:https://github.com/zalando/skipper/releases/tag/v0.24.0,禁用Kubernetes ExternalName。 解决方法 可以通过使用 和允许列表来允许列出ExternalName的目标,或者通过正则表达式 。 弱点 CWE-441 CWE-918 参考 https://kubernetes.io/docs/concepts/services-networking/service/#externalname 致谢 报告者: b0b0haha