Описание
A vulnerability has been identified which may lead to sensitive data being leaked into Rancher's audit logs. Rancher Audit Logging is an opt-in feature, only deployments that have it enabled and have AUDIT_LEVEL set to 1 or above are impacted by this issue.
Ссылки
- Issue Tracking
- MitigationVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.6.0 (включая) до 2.6.14 (исключая)Версия от 2.7.0 (включая) до 2.7.10 (исключая)Версия от 2.8.0 (включая) до 2.8.2 (исключая)
Одно из
cpe:2.3:a:suse:rancher:*:*:*:*:*:*:*:undefined
cpe:2.3:a:suse:rancher:*:*:*:*:*:*:*:*
cpe:2.3:a:suse:rancher:*:*:*:*:*:*:*:*
EPSS
Процентиль: 97%
0.38653
Средний
8.4 High
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-532
Связанные уязвимости
CVSS3: 7.7
github
почти 2 года назад
Rancher 'Audit Log' leaks sensitive information
EPSS
Процентиль: 97%
0.38653
Средний
8.4 High
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-532