CVE-2021-36778

Опубликовано: 02 мая 2022

Источник: nvd

CVSS3: 7.3

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

A Incorrect Authorization vulnerability in SUSE Rancher allows administrators of third-party repositories to gather credentials that are sent to their servers. This issue affects: SUSE Rancher Rancher versions prior to 2.5.12; Rancher versions prior to 2.6.3.

Ссылки

https://bugzilla.suse.com/show_bug.cgi?id=1191466
Issue Tracking
Vendor Advisory
https://bugzilla.suse.com/show_bug.cgi?id=1191466
Issue Tracking
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:suse:rancher:*:*:*:*:*:*:*:*

Версия до 2.5.12 (исключая)

cpe:2.3:a:suse:rancher:*:*:*:*:*:*:*:*

Версия от 2.6.0 (включая) до 2.6.3 (исключая)

EPSS

Процентиль: 60%

0.00396

Низкий

7.3 High

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-863

Связанные уязвимости

GHSA-4fc7-hc63-7fjg

CVSS3: 8.3

github

почти 4 года назад

Exposure of repository credentials to external third-party sources in Rancher

EPSS

Процентиль: 60%

0.00396

Низкий

7.3 High

CVSS3

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-863