Source |
CVE Liste |
Identifiant |
8359914 |
Date de publication |
2023-07-21 21:15:11 (vue: 2023-07-21 23:06:49) |
Titre |
CVE-2023-37916 |
Texte |
Kubepi est un panneau de gestion Kubernetes OpenSource.Le point de terminaison / kubepi / api / v1 / utilisateurs / search? Pagenum = 1 & amp; & amp; pagesize = 10 fuite de mot de passe de tout utilisateur (y compris l'administrateur).Un attaquant suffisamment motivé peut être en mesure de casser des hachages de mot de passe au plomb.Ce problème a été résolu dans la version 1.6.5.Il est conseillé aux utilisateurs de mettre à niveau.Il n'y a pas de solution de contournement connu pour cette vulnérabilité.
KubePi is an opensource kubernetes management panel. The endpoint /kubepi/api/v1/users/search?pageNum=1&&pageSize=10 leak password hash of any user (including admin). A sufficiently motivated attacker may be able to crack leaded password hashes. This issue has been addressed in version 1.6.5. Users are advised to upgrade. There are no known workarounds for this vulnerability. |
Envoyé |
Oui |
Condensat |
/kubepi/api/v1/users/search 2023 37916 able addressed admin advised any are attacker been crack cve endpoint has hash hashes including issue known kubepi kubernetes leaded leak management may motivated opensource pagenum=1&&pagesize=10 panel password sufficiently upgrade user users version vulnerability workarounds |
Tags |
|
Stories |
Uber
|
Notes |
|
Move |
|