Kubernetes 的 externalIPs 字段存在安全漏洞（CVE-2020-8554），允许用户劫持集群流量。该功能在 v1.36 开始废弃，预计在 v1.43 完全移除。漏洞源于缺乏验证和授权机制，普通用户可随意声明外部 IP。建议使用 LoadBalancer 和 Gateway API 作为替代方案以提高安全性。