中危 在胶囊代理中使用空令牌绕过身份验证 (CVE-2023-48312)
CVE编号
CVE-2023-48312利用情况
暂无补丁情况
官方补丁披露时间
2023-11-25漏洞描述
capsule-proxy 是 capsule operator 项目的反向代理。受影响的版本存在一种权限提升漏洞,该漏洞基于对身份验证用户是否基于 `TokenReview` 结果进行检查的缺失。所有运行 `anonymous-auth` Kubernetes API Server 设置为禁用(设置为 `false`)的集群都受到影响,因为可以绕过令牌审查机制,与上层 Kubernetes API Server 进行交互。如果仅依赖客户端证书(SSL/TLS),则无法利用此权限提升漏洞。此漏洞已在版本 0.4.6 中修复。建议用户升级。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://github.com/projectcapsule/capsule-proxy/commit/472404f7006a4152e4eec7... | |
| https://github.com/projectcapsule/capsule-proxy/security/advisories/GHSA-fpvw... |
- 攻击路径 远程
- 攻击复杂度 容易
- 权限要求 无需权限
- 影响范围 全局影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
| CWE-287 | 认证机制不恰当 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论