CVE-2020-8569: snapshot-controller DoS
Уязвимость среднего уровня критичности может привести к отказу в обслуживании компонента snapshot-controller
Уязвимость среднего уровня критичности может привести к отказу в обслуживании компонента snapshot-controller
через неавторизованный API запрос. Связано с тем, что атакующий может указать такой `VolumeSnapshot, который будет ссылаться на несуществующий PersistentVolumeClaim. Данный компонент будет падать, перезапускаться и снова падать. Доступ же к самим snapshots атакующий получить не сможет.snapshot-controller это опциональный компонент Kubernetes, который включает volume snapshot фичу. Если вы его не используете, то и беспокоиться не о чем.