检测

检测到 Kubernetes Kustomization 配置

high Web App Scanning 插件 ID 115127

语言:

简介

检测到 Kubernetes Kustomization 配置

描述

“kustomization.yml”是 Kustomize 使用的配置文件,Kustomize 是一种用于自定义 Kubernetes 资源配置的工具。此文件可能包含资源定义、修补程序和叠加等敏感信息若公开暴露可能会遭到攻击者利用。

如果攻击者获得“kustomization.yml”文件的访问权限,他们可能会操纵 Kubernetes 资源,从而导致 Kubernetes 群集内出现未经授权的访问、数据泄露或服务中断。

解决方案

通过设置适当的权限确保“kustomization.yml”配置文件未与应用程序一起部署或者至少未暴露在 Web 服务器目录中。如果凭据等敏感信息在暴露的文件中泄露,则应在受影响的资产上撤消和重置。

另见

https://kubernetes.io/docs/tasks/manage-kubernetes-objects/kustomization/

插件详情

严重性: High

ID: 115127

类型: remote

发布时间: 2026/2/3

最近更新时间: 2026/2/3

扫描模板: api, basic, full, pci, scan

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: High

基本分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N

CVSS 分数来源: Tenable

CVSS v3

风险因素: High

基本分数: 7.5

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

CVSS 分数来源: Tenable

CVSS v4

风险因素: High

Base Score: 8.7

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N

CVSS 分数来源: Tenable

参考资料信息