支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2019-11248 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Kubernetes kubelet exposes /debug/pprof info on healthz port
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
The debugging endpoint /debug/pprof is exposed over the unauthenticated Kubelet healthz port. The go pprof endpoint is exposed over the Kubelet's healthz port. This debugging endpoint can potentially leak sensitive information such as internal Kubelet memory addresses and configuration, or for limited denial of service. Versions prior to 1.15.0, 1.14.4, 1.13.8, and 1.12.10 are affected. The issue is of medium severity, but not exposed by the default configuration.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
未保护的主要通道
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Google Kubernetes 信息泄露漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Google Kubernetes是美国谷歌(Google)公司的一套开源的Docker容器集群管理系统。该系统为容器化的应用提供资源调度、部署运行、服务发现和扩容缩容等功能。 Google Kubernetes中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。以下产品及版本受到影响:Google Kubernetes 1.15.0之前版本,1.14.4之前版本,1.13.8之前版本,1.12.10之前版本。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
厂商产品影响版本CPE订阅
KubernetesKubernetes prior to 1.12.10 -
二、漏洞 CVE-2019-11248 的公开POC
#POC 描述源链接神龙链接
1POC for CVE-2019-11248, remote code execution (RCE)https://github.com/nop2nop/cve-2019-11248POC详情
2POC for CVE-2019-11248, remote code execution (RCE)https://github.com/masm3264/poc-CVE-2019-11248POC详情
3Nonehttps://github.com/nod3jzzz/poc-CVE-2019-11248POC详情
4Nonehttps://github.com/g1thubb001/poc-CVE-2019-11248POC详情
5cve-2019-11248 cve-2020-1938https://github.com/bash3rt3am/poc-cvePOC详情
6The debugging endpoint /debug/pprof is exposed over the unauthenticated Kubelet healthz port. This debugging endpoint can potentially leak sensitive information such as internal Kubelet memory addresses and configuration, or for limited denial of service. Versions prior to 1.15.0, 1.14.4, 1.13.8, and 1.12.10 are affected. The issue is of medium severity, but not exposed by the default configuration. https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2019/CVE-2019-11248.yamlPOC详情
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC
三、漏洞 CVE-2019-11248 的情报信息
Please 登录 to view more intelligence information
IV. Related Vulnerabilities
Same product: Kubernetes
Same vendor: Kubernetes
Same weakness: CWE-419
V. Comments for CVE-2019-11248

暂无评论

发表评论