Kata Containers 安全漏洞 CVE-2020-27151 CNNVD-202012-428

9.0 AV AC AU C I A
发布: 2020-12-07
修订: 2024-11-21

Kata Containers是Kata Containers社区的一款开源的轻量级虚拟机构建程序。 Kata Containers 1.11.3版本和2.x版本至2.0-rc1版本存在安全漏洞,该漏洞源于运行时将使用注释执行二进制文件,而不进行任何类型的验证。被授予集群访问权的人将能够让kata-runtime以根用户身份在工作节点上执行任意二进制文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息