概要
Kubernetes オペレーター KubePlus 4.1.4 の mutating webhook および kubeconfiggenerator コンポーネント に SSRF 脆弱性 が 存在 します。ResourceComposition リソース の chartURL フィールド は URL エンコード のみ で ターゲットアドレス の 検証 が 行われません。さらに kubeconfiggenerator が wget で チャート を ダウンロード する 際、chartURL が コマンド に 直接 結合 される ため、攻撃者 は wget の --header オプション を インジェクト して 任意 の HTTP ヘッダー を 付与 する こと が 可能 です。Kubernetes クラスタ で KubePlus を 使用 している 環境 では、内部サービス へ の 不正リクエスト や 認証情報 の 漏洩 に つながる 可能性 が あります。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSS スコア | 7.6 |
| 深刻度 | HIGH |
| 攻撃元区分 | ネットワーク |
| 攻撃条件の複雑さ | 低 |
| CWE | CWE-88(引数インジェクション), CWE-918(SSRF) |
影響 を 受ける ソフトウェア
| 製品名 | ベンダー | 影響バージョン |
|---|---|---|
| KubePlus | CloudARK | 4.1.4 |
修正 バージョン と 回避策
- 修正: ベンダー の 最新リリース を 確認 してください
- 回避策: ResourceComposition リソース の 作成権限 を 信頼 できる ユーザー に 制限 し、chartURL に 外部 URL を 許可 する 場合 は ホワイトリスト を 適用 してください
- ネットワーク対策: KubePlus の Pod から 内部サービス / メタデータエンドポイント への アクセス を NetworkPolicy で 制限 してください
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。