漏洞描述 KubeView通过0.1.31允许攻击者获得Kubernetes集群的控制权,因为api/ scratch/kube-system不需要身份验证,并作为kube-admin检索可用于身份验证的证书文件。
相关漏洞推荐 POC CVE-2022-45933: KubeView <=0.1.31 - Information Disclosure POC CVE-2022-45933: KubeView 未授权访问漏洞