CVE-2023-22463 — 神龙十问 AI 深度分析摘要

🚨 **本质**：KubePi JWT认证使用**硬编码密钥**。 💥 **后果**：攻击者可伪造任意JWT令牌，**接管管理员账户**，进而控制K8s集群。

🛡️ **CWE**：CWE-798（使用硬编码的永久凭证）。 🔍 **缺陷点**：`session.go`中`JwtSigKey`被硬编码，导致所有实例密钥相同。

📦 **组件**：KubePi (K8s面板)。 📉 **版本**：**1.6.2及以前版本**。 🏢 **厂商**：KubeOperator。

🔑 **权限**：获取**管理员权限**。 🌐 **数据**：接管任意在线项目的K8s集群，完全控制企业K8s环境。

⚡ **门槛**：**极低**。 🔓 **认证**：无需已知密钥，直接利用硬编码密钥伪造Token即可绕过认证。

📜 **PoC**：有现成利用代码。 🔗 **来源**：Nuclei模板、Awesome-POC仓库均有详细利用说明。

🔍 **自查**：检查代码中`session.go`是否包含硬编码`JwtSigKey`。 📡 **扫描**：使用Nuclei模板`CVE-2023-22463.yaml`进行自动化扫描。

✅ **已修复**：官方发布**v1.6.3**版本修复。 🔗 **详情**：见GitHub Security Advisory及v1.6.3 Release页面。

🛡️ **规避**：立即升级至**v1.6.3+**。 ⚠️ **无补丁**：若无法升级，需严格限制KubePi访问网络，并监控异常JWT请求。

🔥 **优先级**：**极高**。 💡 **建议**：涉及K8s集群控制权，建议**立即修复**，防止集群被完全接管。