kubernetes 厂商相关 102 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Kubernetes 是用于自动化容器化应用部署、扩展和管理的开源平台。其历史漏洞多涉及权限提升、远程代码执行及 API 服务器越权访问,常因配置不当或组件缺陷引发。近期统计收录 102 条 CVE,凸显其复杂架构下的攻击面。项目持续强化 RBAC 机制与网络策略,但供应链安全及集群配置合规性仍是运维关键,需定期更新补丁以防范已知风险。
| CVE ID | タイトル | CVSS | 深刻度 | 公開日 |
|---|---|---|---|---|
| CVE-2021-25738 | Code exec via yaml parsing — Kubernetes Java ClientCWE-20 | 6.7 | Medium | 2021-10-11 |
| CVE-2020-8570 | Kubernetes Java client libraries unvalidated path traversal in Copy implementation — Kubernetes Java ClientCWE-23 | 7.5 | - | 2021-01-21 |
本页汇总了 kubernetes 厂商截至目前公开的全部 102 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。