登录
poc提交
漏洞列表
漏洞环境
排行榜
>护网资讯
插件下载
资产测绘
首页
poc提交
漏洞列表
漏洞环境
排行榜
NEW
护网资讯
插件下载
NEW
资产测绘
登录
Kubelet healthz /debug/pprof接口暴露(CVE-2019-11248)
威胁等级:
高危
漏洞分类:
信息泄漏
影响资产分类:
应用服务
检索条件:
游客用户没有权限查看,请
登录
DVB:
DVB-2021-2998
CVE:
CVE-2019-11248
CNVD:
CNNVD:
漏洞描述:
调试端点/debug/pprof通过未经验证的Kubelet healthz端口公开。go pprof端点在Kubelet的healthz端口上公开。此调试端点可能会泄漏敏感信息,如内部Kubelet内存地址和配置,或有限的拒绝服务。1.15.0、1.14.4、1.13.8和1.12.10之前的版本将受到影响。该问题的严重性为中等,但在默认配置下未公开。
漏洞详情:
游客用户没有权限查看,请
登录
修复建议:
我们建议使用此软件的用户关注厂商的主页获取最新版本
POC下载
登录后下载
环境验证
该poc暂无验证环境
ch0ing
历史积分:1930
提交POC:314
相关推荐
天锐绿盘 userExitList.do 存在信息泄露
因酷教育软件queryUserById存在信息泄露漏洞
Windows NTLMv2-SSP Hash信息泄露漏洞(CVE-2025-50154)
Rubedo 存在任意文件读取漏洞 (CVE-2018-16836)
访问地址:
1.1.1.1
端口说明:
8080:9090
8080:9090
启动环境
扫码添加“小Ray运营君”拉你进群
