长亭百川云

长亭百川云

技术讨论长亭漏洞情报库IP 威胁情报在线工具
严重

KubePi jwtsigkey 硬编码漏洞

披露时间:
2023-01-05
更新时间:
2024-11-27
CT 编号
CT-578536
CVE 编号
CVE-2023-22463
CNVD 编号
N/A
CNNVD 编号
CNNVD-202301-254
原理分类
不安全的配置
漏洞评分
9.8

漏洞描述

KubePi是一个K8s面板。它允许管理员导入多个Kubernetes集群,并且通过权限控制,将不同cluster、namespace的权限分配给指定用户。 KubePi 1.6.2及以前版本存在信任管理问题漏洞,该漏洞源于其jwt认证功能使用硬编码的jwtsigkey导致所有在线项目的jwtsigkey相同。攻击者可以伪造任何jwt令牌来接管任何在线项目的管理员帐户。

漏洞危害

攻击者可以伪造任何jwt令牌来接管任何在线项目的管理员帐户

修复方法

官方已发布安全修复版本,请升级至1.6.3或之后的版本
https://github.com/1Panel-dev/KubePi/releases

参考链接

https://github.com/KubeOperator/KubePi/blob/da784f5532ea2495b92708cacb32703bff3a45a3/internal/api/v1/session/session.go#L35
https://github.com/KubeOperator/KubePi/commit/3be58b8df5bc05d2343c30371dd5fcf6a9fbbf8b
https://github.com/KubeOperator/KubePi/releases/tag/v1.6.3
https://github.com/KubeOperator/KubePi/security/advisories/GHSA-vjhf-8vqx-vqpq

评分维度

长亭安全产品覆盖情况

雷池(SafeLine)下一代Web应用防火墙
洞鉴(X-Ray)安全评估系统
云图(Cloud Atlas)攻击面管理运营平台
牧云(CloudWalker) 主机安全管理平台
全悉(T-ANSWER)高级威胁分析预警系统
谛听(D-Sensor) 伪装欺骗系统

漏洞时间线

  • EXP 披露

    2023-01-05

  • 漏洞披露

    2023-01-05

  • 漏洞信息更新

    2024-11-27

热门产品
雷池 WAF 社区版
IP 威胁情报
网站安全监测
百川漏扫服务
云堡垒机
百川云
技术文档
开发工具
长亭漏洞情报库
网安百科
安全社区
CT STACK 安全社区
雷池社区版
XRAY 扫描工具
长亭科技
长亭科技官网
万众合作伙伴商城
长亭 BBS 论坛
友情链接
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服
Copyright ©2024 北京长亭科技有限公司
icon
京ICP备2024055124号-2