文章预览
• FreeType 2.13.0 及以下版本中的越界写入漏洞 https://seclists.org/oss-sec/2025/q1/217 这篇文章详细描述了FreeType中CVE-2025-27363的安全漏洞及其修复过程,特别是对边界写入错误的修复方法进行了深入分析,对理解和修复类似安全问题具有重要参考价值。 • CVE-2025-1767: Kubernetes中GitRepo卷的本地仓库意外访问漏洞 https://seclists.org/oss-sec/2025/q1/213 本文揭示了Kubernetes中的一个中等风险漏洞CVE-2025-1767,该漏洞允许创建pod权限的用户访问同一节点上其他pod的本地git仓库。文章提供了详细的缓解措施和检测方法,对于维护Kubernetes集群安全具有重要参考价值。 • Kubernetes中通过命名空间终止期间的竞争条件绕过网络限制 https://seclists.org/oss-sec/2025/q1/234 本文揭示了Kubernetes中一个关键的网络策略绕过漏洞,即在命名空间终止过程中由于竞争条件导致的安全问题。这一发
………………………………
