Описание
A Cleartext Storage of Sensitive Information vulnerability in SUSE Rancher allows authenticated Cluster Owners, Cluster Members, Project Owners, Project Members and User Base to use the Kubernetes API to retrieve plaintext version of sensitive data. This issue affects: SUSE Rancher Rancher versions prior to 2.5.16; Rancher versions prior to 2.6.7.
Ссылки
- ExploitIssue TrackingMitigationVendor Advisory
- ExploitMitigationThird Party Advisory
- ExploitIssue TrackingMitigationVendor Advisory
- ExploitMitigationThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.5.0 (включая) до 2.5.16 (исключая)Версия от 2.6.0 (включая) до 2.6.7 (исключая)
Одно из
cpe:2.3:a:suse:rancher:*:*:*:*:*:*:*:*
cpe:2.3:a:suse:rancher:*:*:*:*:*:*:*:*
EPSS
Процентиль: 99%
0.79605
Высокий
9.9 Critical
CVSS3
Дефекты
CWE-312
Связанные уязвимости
CVSS3: 9.9
github
больше 3 лет назад
Rancher API and cluster.management.cattle.io object vulnerable to plaintext storage and exposure of credentials
CVSS3: 9.9
fstec
больше 3 лет назад
Уязвимость программного обеспечения управления кластерами Kubernets Rancher, связанная с незашифрованным хранением учетных данных, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 99%
0.79605
Высокий
9.9 Critical
CVSS3
Дефекты
CWE-312