漏洞描述
KubePi是一个K8s面板。它允许管理员导入多个Kubernetes集群,并且通过权限控制,将不同cluster、namespace的权限分配给指定用户。 KubePi 1.6.5之前版本存在信息泄露漏洞,该漏洞源于端点/kubepi/api/v1/users/search?pageNum=1&&pageSize=10泄漏任何用户的密码哈希。
KubePi 信息泄露漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2023-22463: KubePi JwtSigKey - Admin Authentication Bypass
- POC CVE-2023-22478: KubePi <= v1.6.4 LoginLogsSearch - Unauthorized Access
- POC CVE-2023-22463: KubePi JwtSigKey 登陆绕过漏洞
- KubePi JWT CVE-2024-36111 验证绕过漏洞
- KubePi JwtSigKey CVE-2023-22463 认证绕过漏洞
- KubePi LoginLogsSearch 未授权访问漏洞
- kubepi身份验证绕过漏洞(CVE-2023-22463)
- KubePi JWT 默认密钥权限绕过漏洞(CVE-2023-22463)
- KubePi 默认密码漏洞
- kubepi存在默认口令
- KubePi LoginLogsSearch 未授权访问漏洞(CVE-2023-22478)
- KubePi jwtsigkey 硬编码漏洞
- KubePi 授权问题漏洞