RATATOSKRATATOSK
로그인

Kubescape

v4.0.3Security
2026년 3월 18일

v4.0.3은 소규모 패치 릴리스로, 에어갭 환경을 위한 --grype-db-url 플래그 추가, 호스트 누락 시 에러 미반환 버그 수정, 의존성 업데이트가 주요 변경 사항입니다.

  • enhancement에어갭/내부 미러 환경에서 --grype-db-url 활용

    인터넷 직접 접근이 불가한 환경에서 Kubescape를 운영 중이라면, --grype-db-url 플래그로 내부 Grype DB 미러를 지정할 수 있습니다. 기존에 환경 변수 패치나 우회 방법을 쓰고 있었다면 CI 파이프라인이나 오퍼레이터 설정에 이 플래그를 적용하는 편이 깔끔합니다.

  • breaking호스트 누락 시 에러 반환 변경 — 에러 처리 로직 점검 필요

    이전 버전에서는 스캔 대상에 호스트 정보가 없을 때 nil을 반환해 에러가 무시됐습니다. 이 동작에 의존해 exit code 0을 성공으로 처리하던 파이프라인이 있다면, 업그레이드 후 기존에 묻혔던 실패가 표면에 드러날 수 있습니다. 업그레이드 전에 스캔 워크플로우의 에러 처리를 반드시 검토하세요.

  • securitygo-git v5.16.5 업그레이드 — CVE 여부 확인 후 신속히 적용

    go-git 패치 릴리스에는 git 프로토콜 파싱 관련 취약점 수정이 포함되는 경우가 많습니다. go-git v5.16.5 변경 로그에서 CVE 수정 여부를 직접 확인하고, git 저장소 스캔이나 Kubescape를 라이브러리로 임베딩하여 사용 중이라면 업그레이드를 서두르세요.

주요 변경 (5)

  • kubescape scan 명령에 --grype-db-url 플래그 추가 — Grype 취약점 DB URL 직접 지정 가능
  • 호스트 정보 누락 시 nil 에러를 반환하던 버그 수정 — 스캔 실패가 묵살되던 문제 해결
  • go-git v5.16.5로 업그레이드 (보안/버그 수정 포함 가능성)
  • OpenTelemetry SDK 1.40.0으로 업데이트
  • Grype DB 조회 URL 디버깅을 위한 로그 추가