CVE-2024-22032 in Rancher
Zusammenfassung
von VulDB • 11.07.2026
Es wurde eine Schwachstelle identifiziert, bei der ein RKE1-Cluster ständig neu abgeglichen wird, wenn die Konfiguration zur Verschlüsselung von Secrets aktiviert ist. Während des Abgleichs werden die Kube-API-Secret-Werte im Klartext in AppliedSpec geschrieben. Clusterbesitzern, Clustermitgliedern und Projektmitarbeitern (für Projekte innerhalb des Clusters) stehen RBAC-Berechtigungen zum Anzeigen des Clusterobjekts über den API-Server zur Verfügung.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.