点击蓝字 关注我们MNTMDEV漏洞介绍Introduction of Vulnerabilitykubepi 是一个现代化k8s可视化平台,该项目托管在GitHub的1Panel-dev/KubeP...
KubePi权限管理不当漏洞
0x00 漏洞编号CVE-2023-379170x01 危险等级高危0x02 漏洞概述KubePi是一个开源的kubernetes管理面板。0x03 漏洞详情CVE-2023-37917漏洞类型:权限...
飞致云KubePi任意用户添加漏洞 CVE-2023-22463
0x02 影响版本 飞致云KubePi 0x03 网络测绘 fofa: app="FIT2CLOUD-KubePi" hunter: app.name="KubePi" 0x04 漏洞复现 用户添加成...
CVE-2024-36111 POC
KubePi存在JWT验证绕过漏洞kubepi jwttoken 校验存在缺陷,默认配置文件中jwt密钥为空,虽然读取配置文件相关逻辑中检测到密钥为空时,会生成一个随机32位字符串覆盖配置文件中的密钥...
KubePi JwtSigKey 登陆绕过漏洞
漏洞描述KubePi 中存在 JWT硬编码,攻击者通过硬编码可以获取服务器后台管理权限,添加任意用户。漏洞影响KubePi FOFA"kubepi"漏洞复现登陆页面验证POCPOST /kubepi/...