ISTIO-SECURITY-2022-008
用户具有 localhost 访问权限时有身份模仿的风险。
安全漏洞详情 | |
---|---|
CVE(s) | CVE-2022-39388 |
CVSS 影响评分 | 7.6 CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N |
受影响的版本 | 1.15.2 |
CVE
CVE-2022-39388
- CVE-2022-39388: (CVSS Score 7.6, High):用户具有 localhost 访问权限时有身份模仿的风险。
如果用户能够从 localhost 访问 Istiod 控制平面,该用户可以在服务网格内模仿任何工作负载身份。
我受到影响了吗?
如果您正在运行 Istio 1.15.2 且用户有权限访问正运行 Istiod 的机器,那么您面临的风险很大。