搜尋

K8s外掛Capsule驗證缺陷允許任意標籤注入，可破壞多租戶隔離

Hao Chen Lu
2天前
讀畢需時 1 分鐘

Source: IThome新聞

Kubernetes多租戶外掛Capsule被披露存在驗證邏輯漏洞CVE-2025-55205，允許已驗證的租戶使用者對未帶租戶標籤的系統命名空間注入任意標籤，可能導致多租戶隔離失效。受影響版本為0.10.3及更早版本，官方已於0.10.4修補。

Kubernetes多租戶外掛Capsule被披露存在驗證邏輯漏洞CVE-2025-55205，允許已驗證的租戶使用者對未帶租戶標籤的系統命名空間注入任意標籤，可能導致多租戶隔離失效。受影響版本為0.10.3及更早版本，官方已於0.10.4修補。 See more: https://www.ithome.com.tw/news/170914

最新文章

查看全部

【iThome 2025 CIO大調查(下)｜新興技術熱門趨勢】2025年高科技製造業新興技術雷達圖

Source: IThome新聞高科技製造業是臺灣的指標性產業，也是各產業中最積極上公雲的產業。高科技製造業平均IT部門規模約44人，今年IT預算成長率創下四年來的新高，今年IT預算破1億餘元，比去年足足多了11% ，2026年IT投資預估持續正成長，但成長幅度略低約9...

【iThome 2025 CIO大調查(下)｜新興技術熱門趨勢】2025年金融業新興技術雷達圖

Source: IThome新聞金融業是IT資源最充沛的產業，不論是IT人力或IT預算，都居各產業之冠。金融業平均IT部門規模超過3百人，今年IT預算更高達12億9千多萬元，比去年增加了13%，更可以推估2026年IT投資將再次創新高，推測可以再成長14%，推測IT預算...

採用訂製款Xeon 6與更大頻寬記憶體，AWS新運算服務上陣

Source: IThome新聞採用英特爾Xeon 6伺服器處理器平臺的雲端服務日漸增加，繼Google Cloud在7月底正式在C4系列虛擬機器增設相關組態，AWS在8月下半陸續推出兩個系列的執行個體：主打記憶體最佳化的R8i與R8i-flex，以及鎖定一般用途的...

Source: IThome新聞

留言