发布日期：2022-11-26
更新日期：2023-02-01

受影响系统：

KubeView KubeView <= 0.1.31

描述：

---

CVE(CAN) ID: CVE-2022-45933

KubeView是Ben Coleman个人开发者的一个Kubernetes集群可视化器和图形浏览器。
KubeView 0.1.31及之前版本存在信息泄露漏洞，该漏洞源于程序未对api/scrape/kube-system进行正确的身份认证。攻击者可利用该漏洞检索证书文件。

<**>

建议：

---

厂商补丁：

KubeView
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://github.com/benc-uk/kubeview/issues/95

浏览次数：718
严重程度：0（网友投票）