exploitDog

CVE-2022-21947

Опубликовано: 01 апр. 2022

Источник: nvd

CVSS3: 8.3

CVSS3: 8.8

CVSS2: 5.8

EPSS Низкий

Описание

A Exposure of Resource to Wrong Sphere vulnerability in Rancher Desktop of SUSE allows attackers in the local network to connect to the Dashboard API (steve) to carry out arbitrary actions. This issue affects: SUSE Rancher Desktop versions prior to V.

Ссылки

https://bugzilla.suse.com/show_bug.cgi?id=1197491
Issue Tracking
Third Party Advisory
https://bugzilla.suse.com/show_bug.cgi?id=1197491
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:suse:rancher_desktop:*:*:*:*:*:*:*:*

Версия до 1.2.1 (исключая)

EPSS

Процентиль: 27%

0.00096

Низкий

8.3 High

CVSS3

8.8 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-668

CWE-668

EPSS

Процентиль: 27%

0.00096

Низкий

8.3 High

CVSS3

8.8 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-668

CWE-668