Kubernetes RCE Via Nodes/Proxy GET Permission Лучше описание — @RalfHackerChannel

@RalfHackerChannel28.3K подп.

16.1Kпросмотров

56.9%от подписчиков

26 января 2026 г.

🎬 ВидеоScore: 17.7K

Kubernetes RCE Via Nodes/Proxy GET Permission Лучше описание не составить: anyone with access to a service account assigned nodes/proxy GET that can reach a Node’s Kubelet on port 10250 can send information to the /exec endpoint, executing commands in any Pod, including privileged system Pods, potentially leading to a full cluster compromise. Kubernetes AuditPolicy does not log commands executed through a direct connection to the Kubelet’s API. Полная статья: https://grahamhelton.com/blog/nodes-proxy-rce Disclosure Status: Won’t fix (Intended behavior) #k8s #pentest #redteam

16.1K

просмотров

615

символов

Нет

эмодзи

Да

медиа

Другие посты @RalfHackerChannel

Новый сканер для обнаружения уязвимостей к NTLM релеям https://github.com/depthsecurity/RelayKing-D👁 23.2K Если вы уже слышали про CVE-2025-55182 в React, но выбрали поспать😁 то вот обзор в двух постах + лаб👁 21.0K Недавно у моего любимого инструмента bloodyAD появился новый модуль msldap. https://github.com/Cra👁 20.0K И автор статьи выше, опубликовал свой инструмент... В описании все сказано)) Pipetap helps you👁 19.3K Fortinet 0day An auth bypass + path traversal in Fortinet FortiWeb to create new administrative use👁 18.3K

Все посты канала →

Аналитика канала База постов