发布日期：2023-01-04
更新日期：2023-04-03

受影响系统：

KubePi KubePi <= 1.6.2

描述：

---

CVE(CAN) ID: CVE-2023-22463

KubePi是一个K8s面板，它允许管理员导入多个Kubernetes集群，并且通过权限控制，将不同cluster、namespace的权限分配给指定用户。
KubePi 1.6.2及之前版本存在硬编码凭据漏洞，攻击者可利用该漏洞伪造任意jwt令牌从而接管任意在线项目的管理员帐户。

<**>

建议：

---

厂商补丁：

KubePi
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/KubeOperator/KubePi/security/advisories/GHSA-vjhf-8vqx-vqpq

浏览次数：448
严重程度：0（网友投票）