CVE-2024-22032 in Rancherinfo

Zusammenfassung

von VulDB • 11.07.2026

Es wurde eine Schwachstelle identifiziert, bei der ein RKE1-Cluster ständig neu abgeglichen wird, wenn die Konfiguration zur Verschlüsselung von Secrets aktiviert ist. Während des Abgleichs werden die Kube-API-Secret-Werte im Klartext in AppliedSpec geschrieben. Clusterbesitzern, Clustermitgliedern und Projektmitarbeitern (für Projekte innerhalb des Clusters) stehen RBAC-Berechtigungen zum Anzeigen des Clusterobjekts über den API-Server zur Verfügung.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

04.01.2024

Veröffentlichung

16.10.2024

Moderieren

akzeptiert

Eintrag

VDB-268851

CPE

bereit

EPSS

0.00369

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!