CVE-2024-9042

1 分钟阅读时间

官方 issue 官方修复 PR

该漏洞与 kubelet 节点日志查询处理有关。KLTS 已对维护分支回补上游安全加固修复。

漏洞影响

上游元数据给出的受影响范围：在受支持分支上 <= k8s1.29.12。

漏洞评分

该漏洞为中危漏洞，CVSS 评分为 5.9。

官方修复的版本

kubernetes/kubernetes#129603

KLTS 修复的版本

Feedback

Was this page helpful?

Glad to hear it! Please tell us how we can improve.

Sorry to hear that. Please tell us how we can improve.

最后修改 2026.04.15 : docs: sync recent kubernetes-lts releases and CVEs (5ee2b8f3)