Kubernetes API服务器patch请求远程拒绝服务漏洞

 
0 230
web防火墙
2019-04-02 11:41

2019年4月02日,阿里云云盾应急响应中心监测到Kubernetes官方发布安全通告,披露了一个Kubernetes API服务器patch请求远程拒绝服务漏洞CVE-2019-1002100。


漏洞描述

拥有补丁权限的恶意用户通过发送特定超长的“json-patch”补丁请求(例如kubectl patch -type json或"Content-Type: application/json-pa...

来源:阿里云

本文内容由互联网用户自发贡献,版权归作者所有,本站不拥有所有权也不承担相关法律责任。如需转载请按以下形式注明来源: 复制

文章来源:阿里云牛优惠资讯网
文章标题:Kubernetes API服务器patch请求远程拒绝服务漏洞
原文地址:https://aliyunnew.com/a/Kubernetes-API-Server-Patch-Request-Remote-Denial-of-Service-Vulnerability.html
发布时间:2019-04-02 11:41
相关话题

什么是API

Application Programming Interface即应用程序编程接口,后面简称API。API是指一些预先定义的函数,这些函数可用于提供应用程序和开发人员基于某软件或硬件访问一组例程的能力,无需访问源码或理解内部工作机制的细节。Open API即开放的API(开放平台)。OpenAPI...查看更多
猜您喜欢
回帖
  • 抢占沙发~~