GHSA-53pj-67m4-9w98

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Rancher code injection via fluentd config commands

In Rancher 2 through 2.2.3, Project owners can inject additional fluentd configuration to read files or execute arbitrary commands inside the fluentd container.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2019-12303
https://forums.rancher.com/t/rancher-release-v2-2-4-addresses-rancher-cve-2019-12274-and-cve-2019-12303/14466

Пакеты

Наименование

github.com/rancher/rancher

Затронутые версииВерсия исправления

>= 2.0.0, <= 2.2.3

2.2.4

EPSS

Процентиль: 72%

0.00732

Низкий

8.8 High

CVSS3

CVE ID

CVE-2019-12303

Дефекты

CWE-74

Связанные уязвимости

CVE-2019-12303

CVSS3: 8.8

nvd

больше 6 лет назад

In Rancher 2 through 2.2.3, Project owners can inject additional fluentd configuration to read files or execute arbitrary commands inside the fluentd container.

EPSS

Процентиль: 72%

0.00732

Низкий

8.8 High

CVSS3

CVE ID

CVE-2019-12303

Дефекты

CWE-74