CVE-2025-27095：JumpServer 中的令牌盗窃漏洞导致 Kubernetes 集群遭受未经授权的访问

TtTeam 2025-05-05 00:30

开源特权访问管理（PAM）平台 JumpServer 被曝存在新漏洞（CVE-2025-27095），多个版本受影响。该漏洞可通过令牌泄漏引发对 Kubernetes 集群的攻击风险。作为广泛应用于通过 Web 浏览器保障 SSH、RDP、Kubernetes、数据库及 RemoteApp 环境访问安全的平台，JumpServer 在处理 Kubernetes 会话时存在缺陷，致使经过身份验证的低权限用户有机可乘。公告显示，此类用户能够利用 Kubernetes 会话中的漏洞获取 Kubernetes 集群令牌 —— 其具体攻击路径为，低权限用户可访问定义与 Kubernetes API 通信方式的 kubeconfig 文件，通过修改该文件将 API 调用重定向至攻击者控制的外部服务器，进而窃取集群访问令牌，对 Kubernetes 集群安全构成严重威胁。

只需几个简单的步骤即可利用此漏洞：
– 在 JumpServer 的 Web 界面中创建一个 Kubernetes 会话。

• 编辑 kubeconfig 文件，将 Kubernetes API 服务器地址替换为攻击者的端点（例如，https ://webhook.site/ …）。

• 运行标准 kubectl 命令（例如，kubectl get -v 10 pod）以使用修改后的 kubeconfig 发送请求。

• 拦截请求，该请求现在包含集群令牌并直接传输到攻击者的服务器。

一旦获得，被盗的令牌可以被重新用于对 Kubernetes API 进行身份验证——根据分配的权限，这可能导致权限提升、数据盗窃、配置篡改，甚至集群内的远程代码执行。