Google Kubernetes /debug/pprof/goroutine 信息泄露漏洞(CVE-2019-11248)

日期: 2024-07-12 | 影响软件: Google Kubernetes | POC: 否

漏洞描述

Kubernetes(简称K8SQ)是Google在2014年开源的一个容器集群管理系统。它用于容器化应用程序的部署、扩展和管理,目标是让部署容器化应用简单且高效。漏洞存在于Kubernetes的1.18.6版本之前,可能导致未经授权的用户访问攻击。漏洞的细节在于Kubelet组件中存在一个调试端点(/debug/pprof)的暴露,该端点可以通过未经授权的Kubelethealthzi端口访问。

PoC代码

暂无

相关漏洞推荐