Описание
A Incorrect Privilege Assignment vulnerability in SUSE rancher allows a Restricted Administrator to change the password of Administrators and take over their accounts. This issue affects rancher: from 2.8.0 before 2.8.14, from 2.9.0 before 2.9.8, from 2.10.0 before 2.10.4.
EPSS
Процентиль: 25%
0.00087
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-266
Связанные уязвимости
CVSS3: 9.1
github
10 месяцев назад
Rancher: Restricted Administrator can change Administrator's passwords
CVSS3: 9.1
fstec
10 месяцев назад
Уязвимость программного обеспечения управления кластерами Kubernets Rancher, связанная с недостатками разграничения доступа, позволяющая нарушителю изменить пароль администраторов и получить доступ к их учетным записям
EPSS
Процентиль: 25%
0.00087
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-266