漏洞描述
KubeView是Ben Coleman个人开发者的一个 Kubernetes 集群可视化器和图形浏览器。 KubeView 0.1.31之前的版本存在访问控制错误漏洞,该漏洞源于其api/ scraper /kube-system不需要身份验证,并检索可以作为kube-admin进行身份验证的证书文件允许攻击者获得Kubernetes集群的控制权。
KubeView 访问控制错误漏洞
PoC代码
暂无相关漏洞推荐
-
CVE-2022-45933: KubeView 未授权访问漏洞 POC
2025-09-01 | KubeViewKubeView 0.1.31之前的版本存在安全漏洞,该漏洞源于其api/ scraper /kube-system不需要身份验证,并检索可以作为kube-admin进行身份验证的证书文件允许攻击者获... -
CVE-2022-45933: KubeView <=0.1.31 - Information Disclosure POC
2025-08-01 | KubeViewKubeView through 0.1.31 is susceptible to information disclosure. An attacker can obtain control of ... -
KubeView敏感信息泄露(CVE-2022-45933) 无POC
2023-01-18 | KubeViewKubeView通过0.1.31允许攻击者获得Kubernetes集群的控制权,因为api/ scratch/kube-system不需要身份验证,并作为kube-admin检索可用于身份验证的证书文... -
SourceCodester Pet Grooming Management Software SQL注入漏洞 无POC
2025-09-22 00:22:31 | SourceCodester Pet Grooming Management SoftwareSourceCodester Pet Grooming Management Software是SourceCodester开源的一个宠物美容管理系统。 SourceCodester Pet Groo... -
D-Link DIR-645 命令注入漏洞 无POC
2025-09-22 00:22:31 | D-Link DIR-645D-Link DIR-645是中国友讯(D-Link)公司的一款无线路由器。 D-Link DIR-645 105B01版本存在命令注入漏洞,该漏洞源于对文件/soap.cgi中参数service的错...