Описание
Rancher Access Control Vulnerability
Rancher Labs rancher server 1.2.0+ is vulnerable to authenticated users disabling access control via an API call. This is fixed in versions rancher/server:v1.2.4, rancher/server:v1.3.5, rancher/server:v1.4.3, and rancher/server:v1.5.3.
Пакеты
Наименование
github.com/rancher/rancher
go
Затронутые версииВерсия исправления
>= 1.5.0, < 1.5.3
1.5.3
Наименование
github.com/rancher/rancher
go
Затронутые версииВерсия исправления
>= 1.4.0, < 1.4.3
1.4.3
Наименование
github.com/rancher/rancher
go
Затронутые версииВерсия исправления
>= 1.3.0, < 1.3.5
1.3.5
Наименование
github.com/rancher/rancher
go
Затронутые версииВерсия исправления
>= 1.2.0, < 1.2.4
1.2.4
Связанные уязвимости
CVSS3: 8.8
nvd
почти 9 лет назад
Rancher Labs rancher server 1.2.0+ is vulnerable to authenticated users disabling access control via an API call. This is fixed in versions rancher/server:v1.2.4, rancher/server:v1.3.5, rancher/server:v1.4.3, and rancher/server:v1.5.3.