ISTIO-SECURITY-2022-008

用户具有 localhost 访问权限时有身份模仿的风险。

Nov 9, 2022

安全漏洞详情
CVE(s)CVE-2022-39388
CVSS 影响评分7.6 AV:A/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N
受影响的版本1.15.2

CVE

CVE-2022-39388

如果用户能够从 localhost 访问 Istiod 控制平面,该用户可以在服务网格内模仿任何工作负载身份。

我受到影响了吗?

如果您正在运行 Istio 1.15.2 且用户有权限访问正运行 Istiod 的机器,那么您面临的风险很大。