Описание
A Improper Privilege Management vulnerability in SUSE Rancher allows write access to the Catalog for any user when restricted-admin role is enabled. This issue affects: SUSE Rancher Rancher versions prior to 2.5.13; Rancher versions prior to 2.6.4.
Ссылки
- Issue TrackingVendor Advisory
- Issue TrackingVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.5.13 (исключая)Версия от 2.6.0 (включая) до 2.6.4 (исключая)
Одно из
cpe:2.3:a:suse:rancher:*:*:*:*:*:*:*:*
cpe:2.3:a:suse:rancher:*:*:*:*:*:*:*:*
EPSS
Процентиль: 57%
0.00351
Низкий
5.4 Medium
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-269
Связанные уязвимости
CVSS3: 8.1
github
почти 4 года назад
Write access to the catalog for any user when restricted-admin role is enabled in Rancher
EPSS
Процентиль: 57%
0.00351
Низкий
5.4 Medium
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-269