website/content/ru/docs/reference/issues-security/official-cve-feed.md

title	linkTitle	weight	outputs	layout
Официальный CVE-фид	CVE-фид	25	json html rss	cve-feed

{{< feature-state for_k8s_version="v1.27" state="beta" >}}

Поддерживаемый сообществом список официальных CVE, анонсированных Комитетом по реагированию на проблемы безопасности Kubernetes. Подробности см. на странице Общие сведения о безопасности Kubernetes и раскрытии информации.

Проект Kubernetes публикует фиды с анонсами проблем в области безопасности в формате JSON и RSS, доступные для автоматического считывания. Доступ к ним можно получить, выполнив следующие команды:

{{< tabs name="CVE-фиды" >}} {{% tab name="JSON-фид" %}} Ссылка на JSON-формат

curl -Lv https://k8s.io/docs/reference/issues-security/official-cve-feed/index.json

{{% /tab %}} {{% tab name="RSS-фид" %}} Ссылка на RSS-формат

curl -Lv https://k8s.io/docs/reference/issues-security/official-cve-feed/feed.xml

{{% /tab %}} {{< /tabs >}}

{{< cve-feed >}}

Список автоматически обновляется с заметной, но небольшой задержкой (от нескольких минут до нескольких часов) с момента анонса CVE до момента его появления в этом фиде.

В качестве источника используется набор GitHub Issues, отфильтрованный по контролируемому и ограниченному лейблу official-cve-feed. Исходные данные хранятся в бакете Google Cloud, право на запись в который есть только у небольшого числа доверенных представителей сообщества.