https://blog.qife122.com/tags/gitrepo/ Recent content in GitRepo on 办公AI智能小助手 Hugo zh-cn qife Sun, 11 Jan 2026 10:26:52 +0800 https://blog.qife122.com/p/kubernetes-%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E-cve-2024-10220gitrepo-%E5%8D%B7%E5%8F%AF%E8%83%BD%E5%AF%BC%E8%87%B4%E4%BB%BB%E6%84%8F%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C/ Sun, 11 Jan 2026 10:26:52 +0800 https://blog.qife122.com/p/kubernetes-%E9%AB%98%E5%8D%B1%E6%BC%8F%E6%B4%9E-cve-2024-10220gitrepo-%E5%8D%B7%E5%8F%AF%E8%83%BD%E5%AF%BC%E8%87%B4%E4%BB%BB%E6%84%8F%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C/ <h1 id="cve-2024-10220-通过-gitrepo-卷执行任意命令">CVE-2024-10220: 通过 gitRepo 卷执行任意命令</h1> <p>在 Kubernetes 中发现了一个安全漏洞，该漏洞可能允许拥有创建 Pod 并关联 gitRepo 卷权限的用户，执行超出容器边界的任意命令。此漏洞利用了目标仓库中的 hooks 文件夹来在容器边界之外运行任意命令。</p>