身为K8s贡献者、AWS系统开发工程师的Micah Hausler本周指出，Go语言的net/http程序库存在CVE-2019-9512与CVE-2019-9514两个安全漏洞，可引发任何基于HTTP或HTTPS接收器程序发生服务阻断，波及K8s的所有版本及组件。

　　目前Go已经释出Go1.12.9与Go1.11.13来修补这两个漏洞，而K8s则是基于Go的修补释出K8s v1.15.3、K8s v1.14.6与K8s v1.13.10，因此建议K8s用户应尽快升级到最新版本。