CVE-2022-45157

Опубликовано: 13 нояб. 2024

Источник: nvd

CVSS3: 9.1

EPSS Низкий

Описание

A vulnerability has been identified in the way that Rancher stores vSphere's CPI (Cloud Provider Interface) and CSI (Container Storage Interface) credentials used to deploy clusters through the vSphere cloud provider. This issue leads to the vSphere CPI and CSI passwords being stored in a plaintext object inside Rancher. This vulnerability is only applicable to users that deploy clusters in vSphere environments.

Ссылки

EPSS

Процентиль: 22%

0.00071

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-522

Связанные уязвимости

GHSA-xj7w-r753-vj8v

CVSS3: 9.1

github

больше 1 года назад

Exposure of vSphere's CPI and CSI credentials in Rancher

BDU:2025-00182

CVSS3: 9.1

fstec

больше 1 года назад

Уязвимость компонентов vSphere CPI (Cloud Provider Interface) и vSphere CSI (Container Storage Interface) программной платформы для развертывания контейнеров в производственной среде Rancher, позволяющая нарушителю раскрыть защищаемую информацию

SUSE-SU-2024:3911-1

suse-cvrf

больше 1 года назад

Security update for govulncheck-vulndb

EPSS

Процентиль: 22%

0.00071

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-522