RATATOSKRATATOSK
로그인

Kubescape

v4.0.4Security
2026년 4월 17일

v4.0.4는 gRPC, go-git, cloudflare/circl, go-jose, hashicorp/go-getter 등 보안 관련 라이브러리 업데이트와 CLI 버그 수정 위주의 의존성 관리 릴리스입니다.

  • security보안 관련 의존성 업데이트로 즉시 업그레이드 권장

    hashicorp/go-getter, cloudflare/circl, go-jose, go-git는 경로 순회, 암호화 취약점, JWT 공격 등의 CVE 이력이 있는 라이브러리입니다. 릴리스 노트에 특정 CVE가 명시되지는 않았지만, go-getter의 1.7.9 → 1.8.6, go-git의 5.16.5 → 5.17.1처럼 버전 차이가 큰 업데이트가 포함돼 있습니다. CI 파이프라인이나 자동화 스캔 환경에서 Kubescape를 운영 중이라면 정기 유지보수 주기를 기다리지 말고 지금 바로 v4.0.4로 업데이트하세요.

  • enhancementHelm 3.20.2 및 gRPC 1.79.3 업데이트로 호환성 개선

    Helm SDK가 3.20.2로 올라가면서 최신 Helm 차트 스캔 결과의 정확도가 높아집니다. 최신 Helm 기능을 쓰는 클러스터를 운영 중이라면, 이전 Kubescape 버전에서 스캔 결과가 불완전했을 수 있습니다. 업그레이드 후 차트 레벨 스캔을 다시 실행해 커버리지를 확인하세요.

  • enhancementscan image 중복 플래그 수정 — 래퍼 스크립트 점검 필요

    kubescape scan image에 플래그를 명시적으로 전달하는 셸 스크립트나 CI 설정이 있다면, 기존의 중복 플래그 버그로 인해 플래그가 무시되거나 예상치 못한 동작이 발생했을 수 있습니다. 업그레이드 후 파이프라인 호출 결과가 기대값과 일치하는지 검증하세요.

주요 변경 (5)

  • hashicorp/go-getter 1.7.9 → 1.8.6 업그레이드 (경로 순회·SSRF 취약점 이력 있는 라이브러리)
  • cloudflare/circl 1.6.1 → 1.6.3 업데이트 (암호화 라이브러리 수정 포함)
  • go-jose/go-jose 4.1.4로 업데이트 (JWT/JWE 처리 취약점 패치)
  • go-git 5.17.1로 업그레이드 (이전 버전에 알려진 git 프로토콜 취약점 존재)
  • scan image 서브커맨드의 중복 CLI 플래그 제거 및 에러 처리 개선