Kubelet healthz /debug/pprof接口暴露(CVE-2019-11248)

调试端点/debug/pprof通过未经验证的Kubelet healthz端口公开。gopprof端点在Kubelet的healthz端口上公开。此调试端点可能会泄漏敏感信息，如内部Kubelet内存地址和配置，或有限的拒绝服务。1.15.0、1.14.4、1.13.8和1.12.10之前的版本将受到影响。该问题的严重性为中等，但在默认配置下未公开。