KubeOperator kubeconfig 未授权访问漏洞 #CVE-2023-22480

漏洞描述

KubeOperator 是一个开源的轻量级 Kubernetes 发行版,专注于帮助企业规划、部署和运营生产级别的 Kubernetes 集群。CVE-2023-22480 中,由于下载kubeconfig的路径不需要身份认证,导致攻击者可直接下载kubeconfig获取相关敏感信息。

漏洞影响

KubeOperator < 3.16.4

网络测绘

app=”KubeOperator”

漏洞复现

登陆页面

20240513102710876-png (5)

在补丁中修复了配置文件下载接口的未授权

20240513102731499-png (6)

当集群存在时可通过接口未授权下载配置文件

20240513102803740-png (7)

验证POC (k8s为集群名称,不固定)

/api/v1/clusters/kubeconfig/k8s

20240513102828826-png (8)

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容