kube-audit-rest's example logging configuration could disclose secret values in the audit log 漏洞信息(CVE-2025-24884)

一、漏洞 CVE-2025-24884 基础信息

AIGC 神龙大模型
美国国家漏洞数据库 NVD

漏洞标题

kube-audit-rest 示例日志配置可能在审计日志中泄露密钥值

来源：AIGC 神龙大模型

漏洞描述信息

kube-audit-rest 是一款对针对 k8s api 的变更/创建请求进行简单记录的日志工具。如果在实际集群中使用了 "full-elastic-stack" 示例矢量配置，那么 Kubernetes 密钥的先前值将会在审计消息中被披露。此漏洞已在 1.0.16 版本中修复。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

信息暴露

来源：AIGC 神龙大模型

漏洞标题

kube-audit-rest's example logging configuration could disclose secret values in the audit log

来源：美国国家漏洞数据库 NVD

漏洞描述信息

kube-audit-rest is a simple logger of mutation/creation requests to the k8s api. If the "full-elastic-stack" example vector configuration was used for a real cluster, the previous values of kubernetes secrets would have been disclosed in the audit messages. This vulnerability is fixed in 1.0.16.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

信息暴露

来源：美国国家漏洞数据库 NVD

二、漏洞 CVE-2025-24884 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-24884 的情报信息

标题： Example logging configuration could disclose secret values in the audit log · Advisory · RichardoC/kube-audit-rest · GitHub -- 🔗来源链接

标签： x_refsource_CONFIRM
标题： Correct example redaction for secrets (#290) · RichardoC/kube-audit-rest@db1aa5b · GitHub -- 🔗来源链接

标签： x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2025-24884

一、 漏洞 CVE-2025-24884 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-24884 的公开POC

三、漏洞 CVE-2025-24884 的情报信息

一、漏洞 CVE-2025-24884 基础信息