关键漏洞信息 漏洞概述 标题: Admin account has insecure default password 严重性: Critical (9.8/10) CVE ID: CVE-2025-8077 影响范围 受影响版本: >= 5.0.0, < 5.4.6 修复版本: 5.4.6 描述 问题: 在NeuVector版本5.4.5及以下版本中,内置admin账户使用固定的字符串作为默认密码。如果此密码未在部署后立即更改,任何具有网络访问权限的工作负载都可以使用默认凭据获取认证令牌,并通过NeuVector API执行任何操作。 早期版本: NeuVector支持使用Kubernetes Secret 设置默认(引导)密码。如果NeuVector无法检索此值,则会回退到固定默认密码。 修复措施 解决版本: 5.4.6及更高版本。 建议: 强烈建议在滚动升级时更改默认admin密码为安全密码。 RBAC权限: 从版本5.4.6开始,NeuVector引入了额外的Kubernetes RBAC权限,以确保引导密码可以安全地通过Secrets管理。 补丁后的行为 升级: NeuVector不会重置任何现有账户密码,强烈建议更改默认admin密码。 新部署: 如果 未设置在 中,NeuVector将生成一个安全密码并存储在同一Secret中。 工作区绕过 对于现有易受攻击的版本,在部署后立即登录到NeuVector UI并更新默认admin密码。 参考资料 联系SUSE Rancher安全团队进行安全相关查询。 在NeuVector仓库中打开问题。 查看支持矩阵和产品支持生命周期。