Описание
A Missing Authentication for Critical Function vulnerability in SUSE Longhorn allows any workload in the cluster to execute any binary present in the image on the host without authentication. This issue affects: SUSE Longhorn longhorn versions prior to 1.1.3; longhorn versions prior to 1.2.3.
Ссылки
- Issue TrackingVendor Advisory
- Vendor Advisory
- Issue TrackingVendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.1.3 (исключая)Версия от 1.2.0 (включая) до 1.2.3 (исключая)
Одно из
cpe:2.3:a:linuxfoundation:longhorn:*:*:*:*:*:*:*:*
cpe:2.3:a:linuxfoundation:longhorn:*:*:*:*:*:*:*:*
EPSS
Процентиль: 17%
0.00053
Низкий
9.6 Critical
CVSS3
8.3 High
CVSS2
Дефекты
CWE-306
CWE-306
EPSS
Процентиль: 17%
0.00053
Низкий
9.6 Critical
CVSS3
8.3 High
CVSS2
Дефекты
CWE-306
CWE-306