关键漏洞信息 漏洞标题 Mounted Kubernetes Secrets under a predictable path located within the web server document root 严重性 Critical CVSS v3 base metrics: 10.0 / 10 影响的包和版本 描述 三个 Bitnami Helm charts 在可预测路径( )下挂载了 Kubernetes Secrets,该路径位于 Web 服务器文档根目录内。 在受影响的版本中,这可能导致通过 HTTP/S 对敏感凭据进行未授权访问。远程攻击者可以通过访问特定 URL 获取这些秘密,如果应用程序对外部暴露。 影响范围 远程攻击者可以通过可预测的 URL 路径检索秘密,如果应用程序对外部暴露。 缓解措施 升级到每个图表的第一个不受影响版本。 作为变通方案,使用 升级 Helm 图表部署以使用环境变量而不是将秘密挂载为文件,从而防止它们通过 Web 根目录提供服务。或者,应用 Web 服务器或入口规则以限制对秘密路径的访问。 CVE ID CVE-2025-41240 弱点 CWE-522