漏洞描述 KubeOperator 是一个开源的轻量级 Kubernetes 发行版,专注于帮助企业规划、部署和运营生产级别的 Kubernetes 集群。CVE-2023-22480 中,由于下载kubeconfig的路径不需要身份认证,导致攻击者可直接下载kubeconfig获取相关敏感信息。
相关漏洞推荐 POC CVE-2023-22480: KubeOperator Foreground `kubeconfig` - File Download KubeOperator kubeconfig CVE-2023-22480 未授权访问漏洞 KubeOperator存在默认账号密码 KubeOperator kubeconfig 未授权访问漏洞(CVE-2023-22480)