安全漏洞

CVE-2024-36111 POC

KubePi存在JWT验证绕过漏洞kubepi jwttoken 校验存在缺陷,默认配置文件中jwt密钥为空,虽然读取配置文件相关逻辑中检测到密钥为空时,会生成一个随机32位字符串覆盖配置文件中的密钥...
阅读全文