CVE-2022-43755

Опубликовано: 07 фев. 2023

Источник: nvd

CVSS3: 7.1

CVSS3: 9.8

EPSS Низкий

Описание

A Insufficient Entropy vulnerability in SUSE Rancher allows attackers that gained knowledge of the cattle-token to continue abusing this even after the token was renewed. This issue affects: SUSE Rancher Rancher versions prior to 2.6.10; Rancher versions prior to 2.7.1.

Ссылки

https://bugzilla.suse.com/show_bug.cgi?id=1205297
Issue Tracking
Patch
https://bugzilla.suse.com/show_bug.cgi?id=1205297
Issue Tracking
Patch

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:suse:rancher:*:*:*:*:*:*:*:*

Версия от 2.6.0 (включая) до 2.6.10 (исключая)

cpe:2.3:a:suse:rancher:*:*:*:*:*:*:*:*

Версия от 2.7.0 (включая) до 2.7.1 (исключая)

EPSS

Процентиль: 33%

0.00133

Низкий

7.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-331

Связанные уязвимости

GHSA-8c69-r38j-rpfj

CVSS3: 7.1

github

около 3 лет назад

Rancher cattle-token is predictable

EPSS

Процентиль: 33%

0.00133

Низкий

7.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-331