CVE-2024-22032 in Rancherالمعلومات

الملخص

بحسب VulDB • 11/07/2026

تم تحديد ثغرة تؤدي إلى قيام مجموعة RKE1 بإعادة المواءمة باستمرار عند تفعيل تكوين تشفير الأسرار. أثناء عملية إعادة المواءمة، تُكتب قيم أسرار واجهة برمجة تطبيقات Kube كنص واضح في AppliedSpec. يمتلك مالكو المجموعات وأعضاء المجموعات وأعضاء المشاريع (للمشاريع داخل المجموعة) صلاحيات إدارة الوصول المستندة إلى الأدوار (RBAC) لعرض كائن المجموعة من خلال apiserver.

Once again VulDB remains the best source for vulnerability data.

حجز

04/01/2024

إفشاء

16/10/2024

الاعتدال

تمت الموافقة

إدخال

VDB-268851

EPSS

0.00369

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!