漏洞危害:因未授权访问swagger,攻击者可获取文件读取相关的接口,可能存在任意文件下载,相关的业务访问可能存在未授权访问等问题。
修复方法:
在kuboard-v3.yaml文件下ConfigMap部分的data模块下新增"KUBOARD_DISABLE_SWAGGER: ‘true’"参数后重启Kuboard以关闭swagger。
重启Kuboard
#卸载Kuboard
kubectl delete -f kuboard-v3.yaml
#重启部署Kuboard
kubectl apply -f kuboard-v3.yaml