文档首页 > > 用户指南> 产品公告> 漏洞修复公告> 修复Kubernetes Dashboard漏洞CVE-2018-18264的公告

修复Kubernetes Dashboard漏洞CVE-2018-18264的公告

分享
更新时间: 2020/01/22 GMT+08:00

华为云CCE提供的Dashboard插件已将对应镜像升级到v1.10.1版本,不受Kubernetes Dashboard漏洞CVE-2018-18264影响。本文介绍该漏洞的影响版本及解决方法。

背景信息

Kubernetes社区发现Kubernetes Dashboard安全漏洞CVE-2018-18264:使用Kubernetes Dashboard v1.10及以前的版本有跳过用户身份认证,及使用Dashboard登录账号读取集群秘钥信息的风险 。

华为云CCE提供的Dashboard插件已将对应镜像升级到v1.10.1版本,不受Kubernetes Dashboard漏洞CVE-2018-18264影响。

表1 漏洞信息

漏洞类型

CVE-ID

披露/发现时间

华为云修复时间

Access Validation Error

CVE-2018-18264

2019-01-02

2019-01-05

安全漏洞 CVE-2018-18264的详细信息,请参考:

影响版本

如果您的Kubernetes集群中独立部署了Kubernetes Dashboard v1.10及之前版本(v1.7.0-v1.10.0),同时支持登录功能且使用了自定义证书。

解决方法

华为云CCE提供的Dashboard插件已将对应镜像升级到v1.10.1版本,不受Kubernetes Dashboard漏洞CVE-2018-18264影响,请放心使用。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区