关键漏洞信息 漏洞概述 漏洞名称: Persistent volume data are world readable and that would allow non-privileged users to access sensitive data such as databases of k8s workload CVE ID: CVE-2025-5061 严重性: 中等 (5.5/10) 影响范围 受影响版本: = v0.10.0 描述 问题: 在Kubernetes环境中,持久卷数据默认对所有用户可读。这允许非特权用户(如 )访问持久卷中的敏感数据,包括整个MySQL或PostgreSQL数据库。 CVSS评分: - 攻击复杂度: 低 - 攻击向量: 网络 - 权限要求: 无 - 用户交互: 无 - 作用范围: 不变 - 机密性影响: 高 - 完整性影响: 无 - 可用性影响: 无 详细信息 PoC: 提供了详细的步骤来复现漏洞,包括设置Kubernetes集群、创建持久卷和验证数据可读性。 示例命令: 影响 潜在风险: 虽然需要本地非特权登录到Kubernetes主机,但一旦实现,持久卷数据可能包含敏感信息,如整个数据库。 修复建议 升级到v0.10.0或更高版本以修复此漏洞。