登录
poc提交
漏洞列表
漏洞环境
排行榜
技术文章
插件下载
资产测绘
漏洞情报
攻击IP情报
首页
poc提交
漏洞列表
漏洞环境
排行榜
技术文章
插件下载
NEW
资产测绘
登录
Kubernetes_docker容器集群管理平台-未授权访问
威胁等级:
高危
漏洞分类:
认证绕过/未认证
影响资产分类:
云服务资源
检索条件:
游客用户没有权限查看,请
登录
DVB:
DVB-2021-1230
CVE:
CNVD:
CNNVD:
漏洞描述:
【漏洞对象】Kubernetes_docker容器集群管理平台 【漏洞描述】 一、kubernetes未授权访问,导致访问用户可以创建、修改、删除容器,查看日志等。甚至获取服务器权限。 二、可能导致服务器重要数字资源被盗窃。
漏洞详情:
游客用户没有权限查看,请
登录
修复建议:
一、可以增加鉴权,1,密码不少于6位。2,需要包含字母,数字,标点符号。 二、将重要资源文件进行权限管理。 三、将重要的管理文件进行加密。
POC下载
登录后下载
环境验证
该poc暂无验证环境
匿名
历史积分:未知
提交POC:未知
相关推荐
CyberPower PowerPanel Enterprise 存在未授权访问漏洞(CVE-2024-32735)
深圳市锐明技术股份有限公司Mangrove系统存在任意用户添加漏洞
Deep Sea Electronics DSE855 存在认证绕过漏洞(CVE-2024–5947)
Argo CD未经身份验证访问敏感设置(CVE-2024-37152)
访问地址:
1.1.1.1
端口说明:
8080:9090
8080:9090
启动环境
扫码添加“小Ray运营君”拉你进群
