https://blog.qife122.com/tags/headlamp/ Recent content in Headlamp on 办公AI智能小助手 Hugo zh-cn qife Sun, 04 Jan 2026 19:36:57 +0800 https://blog.qife122.com/p/cve-2025-14269-%E5%AE%89%E5%85%A8%E9%A2%84%E8%AD%A6headlamp%E4%B8%AD%E5%90%AF%E7%94%A8helm%E6%97%B6%E7%9A%84%E5%87%AD%E8%AF%81%E7%BC%93%E5%AD%98%E6%BC%8F%E6%B4%9E/ Sun, 04 Jan 2026 19:36:57 +0800 https://blog.qife122.com/p/cve-2025-14269-%E5%AE%89%E5%85%A8%E9%A2%84%E8%AD%A6headlamp%E4%B8%AD%E5%90%AF%E7%94%A8helm%E6%97%B6%E7%9A%84%E5%87%AD%E8%AF%81%E7%BC%93%E5%AD%98%E6%BC%8F%E6%B4%9E/ <h1 id="cve-2025-14269-启用helm时headlamp中的凭证缓存漏洞">CVE-2025-14269: 启用Helm时Headlamp中的凭证缓存漏洞</h1> <p><strong>原始跟踪问题</strong>：kubernetes-sigs/headlamp#4282</p> <p><strong>CVSS 评级</strong>：高危 (8.8) CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H</p> <h2 id="漏洞描述">漏洞描述</h2> <p>在Headlamp的集群内版本中发现一个安全问题，未经身份验证的用户可能能够重用缓存的凭据，通过Headlamp UI访问Helm功能。仅当Kubernetes集群安装了Headlamp、配置了 <code>config.enableHelm: true</code>，并且之前已有授权用户访问过Helm功能时，才会受到影响。</p> https://blog.qife122.com/p/kubernetes-%E6%BC%8F%E6%B4%9E%E9%A2%84%E8%AD%A6headlamp%E4%B8%AD%E5%90%AF%E7%94%A8helm%E6%97%B6%E7%9A%84%E5%87%AD%E6%8D%AE%E7%BC%93%E5%AD%98%E9%97%AE%E9%A2%98/ Thu, 01 Jan 2026 15:53:20 +0800 https://blog.qife122.com/p/kubernetes-%E6%BC%8F%E6%B4%9E%E9%A2%84%E8%AD%A6headlamp%E4%B8%AD%E5%90%AF%E7%94%A8helm%E6%97%B6%E7%9A%84%E5%87%AD%E6%8D%AE%E7%BC%93%E5%AD%98%E9%97%AE%E9%A2%98/ <h3 id="cve-2025-14269-在启用helm的headlamp中存在凭据缓存问题"><strong>CVE-2025-14269: 在启用Helm的Headlamp中存在凭据缓存问题</strong></h3> <p><strong>问题描述</strong> 在Headlamp的集群内版本中发现了一个安全问题，未经身份验证的用户可能能够重复使用缓存的凭据，通过Headlamp UI访问Helm功能。只有满足以下条件的Kubernetes集群才会受到影响：安装了Headlamp、配置了<code>config.enableHelm: true</code>，并且之前有授权用户访问过Helm功能。</p>