【高危漏洞】k8sGPT存在多个漏洞
【高危漏洞】k8sGPT存在多个漏洞
皓月当空w 2024-06-14 09:22
皓月当空,明镜高悬
文末可体验bugSearch系统哦~
漏洞名称:
k8sGPT存在多个漏洞
漏洞出现时间:2024年6月14日
影响等级:高危
漏洞说明:
在k8sGPT中发现的漏洞总数。已在发布中修复https://github.com/k8sgpt-ai/k8sgpt/releases/tag/v0.3.33,实际上里面危害比较高的是一个提权的问题,详情可以参考:https://github.com/k8sgpt-ai/k8sgpt/pull/1138
影响版本:
–
v3.13.3
修复方式:
– 厂商已提供漏洞修补方案,https://github.com/k8sgpt-ai/k8sgpt/releases/tag/v0.3.33
相关链接:
– https://github.com/k8sgpt-ai/k8sgpt/pull/1138
- http://www.loveli.com.cn:12530/one?hydkid=hydk-1718326839.7536762
最快的威胁情报,最全的漏洞评估
Tips
K8sGPT是一个结合了Kubernetes和GPT技术的开源项目。它旨在利用GPT的强大语言模型,提供一个智能、高效、可扩展的云原生应用管理系统。
近期文章:
【严重漏洞】 Apache FreeRDP 出现多个cve漏洞
【高危漏洞】【未修复】EduSoho企培开源版存在未授权访问漏洞
【高危漏洞】北京启明星辰信息安全技术有限公司天镜Web应用检测系统存在弱口令漏洞
【严重漏洞】CVE-2023-34968 Samba信息泄露漏洞
【高危漏洞】启明星辰信息安全技术有限公司4A统一安全管控平台存在命令执行漏洞
【高危漏洞】CVE-2023-40195-Apache Airflow 存在反序列化漏洞
BugSearch正式于2023年12月13日开始内测,功能仅开放每日漏洞更新。
-
2023年10月1日 开始筹备
-
2023年11月10日 漏洞检测模块完成
-
2023年11月25日 前端UI完成
-
2023年12月5日 前端UI替换优化
-
2023年12月13日 正式开始内测
-
2023年12月18日 完成高级搜索功能
-
2023年12月18日 站点人数统计
-
2024年1月9日 漏洞点击统计功能
-
2024年1月10日 UI调整
-
2024年4月29日 新增放假啦功能
-
2024年5月7日 更新UI,适配手机端
-
2024年5月7日 更新获取方式,现在公众号回复token,直接返回链接,访问后即可登录
-
2024年5月17日 新增更多咨询,以及freebuff,安全客文章
-
2024年5月18日 新增先知文章
-
2024年5月22日 开通机器人功能
-
2024年5月23日 新增数据源
-
2024年6月5日 新增机器人推送早报功能
高级搜索已完成。
使用方式:
首先需要关注公众号,然后发送token,直接访问概链接就可以登陆了。
仪表盘页面:
首页可以根据自己的需求进行动态设置:
同理机器人推送也是在这设置。
那么机器人如何使用呢
先添加好友
然后发送你从公众号获取的token(注意只要后面的token):
这个时候就会绑定成功机器人,当获取到对应的消息的时候机会进行推送。
目前主要推送:
-
漏洞
-
安全事件
-
安全文章
后台可以进行开关配置。