漏洞描述 【漏洞对象】CoreOS ETCD 【漏洞描述】ETCD是CoreOS公司发起的一个开源项目,ETCD是用于共享配置和服务发现的分布式,一致性的KV存储系统。CoreOS etcd集群API存在未授权访问漏洞,泄露地址是etcd 用作所有群集数据的Kubernetes后备存储区,该区存在大量的密钥、敏感信息、密码等。
相关漏洞推荐 etcd-unauth: ETCD Unauth POC k8s-etcd-cafile-set: Ensure etcd-cafile argument set POC k8s-etcd-files-set: Ensure etcd cert and key set POC kubernetes-etcd-keys: Kubernetes etcd Keys - Exposure POC http-etcd-unauthenticated-api-data-leak: etcd Unauthenticated HTTP API Leak POC unauth-etcd-server: Etcd Server - Unauthenticated Access