文档首页/ 云容器引擎 CCE/ 服务公告/ 漏洞公告/ 修复Kubernetes Dashboard安全漏洞公告(CVE-2018-18264)
更新时间:2024-01-27 GMT+08:00

修复Kubernetes Dashboard安全漏洞公告(CVE-2018-18264)

漏洞详情

Kubernetes社区发现Kubernetes Dashboard安全漏洞CVE-2018-18264:使用Kubernetes Dashboard v1.10及以前的版本有跳过用户身份认证,及使用Dashboard登录账号读取集群密钥信息的风险 。

华为云CCE提供的Dashboard插件已将对应镜像升级到v1.10.1版本,不受Kubernetes Dashboard漏洞CVE-2018-18264影响。

表1 漏洞信息

漏洞类型

CVE-ID

漏洞级别

披露/发现时间

华为云修复时间

Access Validation Error

CVE-2018-18264

2019-01-03

2019-01-05

安全漏洞CVE-2018-18264的详细信息,请参考:

漏洞影响

如果您的Kubernetes集群中独立部署了Kubernetes Dashboard v1.10及之前版本(v1.7.0-v1.10.0),同时支持登录功能且使用了自定义证书。

漏洞修复方案

华为云CCE提供的Dashboard插件已将对应镜像升级到v1.10.1版本,不受Kubernetes Dashboard漏洞CVE-2018-18264影响,请放心使用。