Kubernetes最近公布了另一个kubectl cp 相关漏洞 CVE-2019-11246 ,此漏洞可能允许攻击者利用kubectl cp命令,采用路径遍历(Path Traversal)的方式将容器tar包中的恶意文件写入所在主机上的任何路径,而该过程仅受本地用户的系统权限限制。 我们建议您尽快升级Kubectl客户端版本。详情请参见修复Kubectl cp漏洞CVE-2019-11246的公告