Описание
a Improper Access Control vulnerability in SUSE Rancher allows users to keep privileges that should have been revoked. This issue affects: SUSE Rancher Rancher versions prior to 2.4.18; Rancher versions prior to 2.5.12; Rancher versions prior to 2.6.3.
Ссылки
- Issue TrackingThird Party Advisory
- Issue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.4.18 (исключая)Версия от 2.5.0 (включая) до 2.5.12 (исключая)Версия от 2.6.0 (включая) до 2.6.3 (исключая)
Одно из
cpe:2.3:a:rancher:rancher:*:*:*:*:*:*:*:*
cpe:2.3:a:rancher:rancher:*:*:*:*:*:*:*:*
cpe:2.3:a:rancher:rancher:*:*:*:*:*:*:*:*
EPSS
Процентиль: 21%
0.00066
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-284
NVD-CWE-Other
Связанные уязвимости
CVSS3: 8
github
больше 1 года назад
Rancher's Failure to delete orphaned role bindings does not revoke project level access from group based authentication
EPSS
Процентиль: 21%
0.00066
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-284
NVD-CWE-Other