Описание
A Incorrect Permission Assignment for Critical Resource vulnerability in Rancher allows users in the cluster to modify resources they should not have access to. This issue affects: Rancher versions prior to 2.5.9 ; Rancher versions prior to 2.4.16.
Ссылки
- Issue TrackingThird Party Advisory
- Issue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.4.16 (исключая)Версия от 2.5.0 (включая) до 2.5.9 (исключая)
Одно из
cpe:2.3:a:rancher:rancher:*:*:*:*:*:*:*:*
cpe:2.3:a:rancher:rancher:*:*:*:*:*:*:*:*
EPSS
Процентиль: 31%
0.0012
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-732
CWE-732
Связанные уязвимости
CVSS3: 8.8
github
почти 2 года назад
Rancher does not properly specify ApiGroup when creating Kubernetes RBAC resources
CVSS3: 8.8
fstec
больше 4 лет назад
Уязвимость программного обеспечения управления кластерами Kubernets Rancher, связанная с ошибками назначения разрешений, позволяющая нарушителю изменять ресурсы в кластере
EPSS
Процентиль: 31%
0.0012
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-732
CWE-732