CVE-2020-8554

1 分钟阅读时间

漏洞详情上游问题

CVE-2020-8554 描述的是 Kubernetes 服务流量被拦截的风险。具有创建或更新 Service 资源权限的用户，可能通过滥用 spec.externalIPs 或 status.loadBalancer.ingress.ip 重定向流量。

漏洞影响

允许不可信租户创建或更新 Service 对象的集群会受到影响。

防范措施

限制可创建或更新 Service 资源的用户范围。
通过准入策略限制或拒绝不可信的 ExternalIPs 使用。
审计并监控 Service 状态更新，尤其是 LoadBalancer ingress IP 的更新。

KLTS 修复的版本

Feedback

Was this page helpful?

Glad to hear it! Please tell us how we can improve.

Sorry to hear that. Please tell us how we can improve.

最后修改 2026.04.15 : docs: add CVE-2020-8554 patch pages (70e8f5ca)