文档首页> 云容器引擎 CCE> 服务公告> 漏洞公告> 修复Kubernetes Dashboard安全漏洞公告(CVE-2018-18264)
更新时间:2022-03-22 GMT+08:00
分享

修复Kubernetes Dashboard安全漏洞公告(CVE-2018-18264)

华为云CCE提供的Dashboard插件已将对应镜像升级到v1.10.1版本,不受Kubernetes Dashboard漏洞CVE-2018-18264影响。本文介绍该漏洞的影响版本及解决方法。

背景信息

Kubernetes社区发现Kubernetes Dashboard安全漏洞CVE-2018-18264:使用Kubernetes Dashboard v1.10及以前的版本有跳过用户身份认证,及使用Dashboard登录帐号读取集群密钥信息的风险 。

华为云CCE提供的Dashboard插件已将对应镜像升级到v1.10.1版本,不受Kubernetes Dashboard漏洞CVE-2018-18264影响。

表1 漏洞信息

漏洞类型

CVE-ID

披露/发现时间

华为云修复时间

Access Validation Error

CVE-2018-18264

2019-01-03

2019-01-05

安全漏洞CVE-2018-18264的详细信息,请参考:

影响版本

如果您的Kubernetes集群中独立部署了Kubernetes Dashboard v1.10及之前版本(v1.7.0-v1.10.0),同时支持登录功能且使用了自定义证书。

解决方法

华为云CCE提供的Dashboard插件已将对应镜像升级到v1.10.1版本,不受Kubernetes Dashboard漏洞CVE-2018-18264影响,请放心使用。

分享:

    相关文档

    相关产品

关闭导读