浅安 浅安安全
浅安安全
微信号 gh_758e256fcc72
功能介绍 网络安全学习、漏洞预警、工具分享
__发表于
收录于合集
#漏洞预警 260 个
#POC 57 个
0x00 漏洞编号
0x01 危险等级
- 高危
0x02 漏洞概述
KubePi是一个开源的kubernetes管理面板。
0x03 漏洞详情 CVE-2023-37917 漏洞类型: 权限管理不当
影响: 接管服务 简述:
KubePi在1.6.5版本之前存在权限管理不当漏洞,拥有创建/更新用户权限的普通用户,可以通过编辑请求中的"isadmin"值成为管理员。
0x04 影响版本
- 大华智慧园区综合管理平台 <= 20230713之前发行版本
**0x05 ** POC
https://drive.google.com/file/d/1e8XJbIFIDXaFiL-dqn0a0b6u7o3CwqSG/preview
** ** 仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布**** ** ** ** ** ** 者********** 不承担任何法律及连带责任。 ****
**0x06 ** 修复建议
** ** ** 目前官方已发布漏洞修复版本,建议用户升级到安全版本****** ** ** ** :****** https://github.com/1Panel-dev/KubePi
预览时标签不可点
微信扫一扫
关注该公众号
知道了
微信扫一扫
使用小程序
取消 允许
取消 允许
: , 。 视频 小程序 赞 ,轻点两下取消赞 在看 ,轻点两下取消在看