CVE-2024-36111

KubePi's JWT token validation has a defect

CVSS 6.3 MEDIUMEPSS 8.4%CWE-1259

En resumen

KubePi, un panel de gestión de Kubernetes, tiene un defecto en la validación de tokens JWT donde la clave de seguridad predeterminada está vacía. Un atacante puede crear tokens de inicio de sesión falsificados usando esta clave vacía para eludir la autenticación y obtener acceso no autorizado al sistema.

Detalle técnico

CVE-2024-36111 afecta a KubePi versiones 1.6.3 a 1.7.x, donde la verificación JWT utiliza una clave vacía a pesar de que la lógica de configuración intenta generar un reemplazo aleatorio; esto permite que un atacante no autenticado falsifique tokens JWT válidos y evite los controles de autenticación para acceder al backend de gestión de Kubernetes. La vulnerabilidad existe en la lógica de verificación de token que no utiliza correctamente la clave generada.

Resumen generado y traducido por IA a partir de la descripción oficial.

KubePi is a K8s panel. Starting in version 1.6.3 and prior to version 1.8.0, there is a defect in the KubePi JWT token verification. The JWT key in the default configuration file is empty. Although a random 32-bit string will be generated to overwrite the key in the configuration file when the key is detected to be empty in the configuration file reading logic, the key is empty during actual verification. Using an empty key to generate a JWT token can bypass the login verification and directly take over the back end. Version 1.8.0 contains a patch for this issue.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Productos afectados

1Panel-dev · KubePi

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/1Panel-dev/KubePi/security/advisories/GHSA-8q5r-cvcw-4wx7