Kubernetes 社区发现 Kubernetes Dashboard v1.10及之前的版本,存在跳过用户身份认证,直接使用 Dashboard 登录账号并读取集群密钥信息的漏洞,阿里云容器服务已在第一时间发布漏洞修复方案,请您及时采取措施,以避免不必要的损失。修复方案参考修复Kubernetes Dashboard漏洞CVE-2018-18264的公告