mirror of https://github.com/istio/istio.io.git
844 B
844 B
| title | subtitle | description | cves | cvss | vector | releases | publishdate | keywords | skip_seealso | |||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ISTIO-SECURITY-2022-008 | 安全公告 | 用户具有 localhost 访问权限时有身份模仿的风险。 |
|
7.6 | AV:A/AC:L/PR:L/UI:N/S:C/C:H/I:L/A:N |
|
2022-11-09 |
|
true |
{{< security_bulletin >}}
CVE
CVE-2022-39388
- CVE-2022-39388: (CVSS Score 7.6, High):用户具有 localhost 访问权限时有身份模仿的风险。
如果用户能够从 localhost 访问 Istiod 控制平面,该用户可以在服务网格内模仿任何工作负载身份。
我受到影响了吗?
如果您正在运行 Istio 1.15.2 且用户有权限访问正运行 Istiod 的机器,那么您面临的风险很大。