漏洞描述
KubePi 是一款简单易用的开源 Kubernetes 可视化管理面板。KubePi 存在权限绕过漏洞,攻击者可通过默认 JWT 密钥获取管理员权限控制整个平台,使用管理员权限操作核心的功能。
KubePi JWT 默认密钥权限绕过漏洞(CVE-2023-22463)
PoC代码
暂无相关漏洞推荐
- POC CVE-2023-22463: KubePi JwtSigKey - Admin Authentication Bypass
- POC CVE-2023-22478: KubePi <= v1.6.4 LoginLogsSearch - Unauthorized Access
- POC CVE-2023-22463: KubePi JwtSigKey 登陆绕过漏洞
- KubePi JWT CVE-2024-36111 验证绕过漏洞
- KubePi JwtSigKey CVE-2023-22463 认证绕过漏洞
- KubePi LoginLogsSearch 未授权访问漏洞
- kubepi身份验证绕过漏洞(CVE-2023-22463)
- KubePi 默认密码漏洞
- KubePi 信息泄露漏洞
- kubepi存在默认口令
- KubePi LoginLogsSearch 未授权访问漏洞(CVE-2023-22478)
- KubePi jwtsigkey 硬编码漏洞
- KubePi 授权问题漏洞