CVE-2024-22032 in Rancher
요약
\~에 의해 VulDB • 2026. 07. 12.
RKE1 클러스터에서 시크릿 암호화 구성이 활성화된 경우, 클러스터가 지속적으로 재조정(reconciling)되는 취약점이 확인되었습니다. 재조정 과정에서 Kube API의 시크릿 값은 AppliedSpec에 평문으로 기록됩니다. 클러스터 소유자(Cluster owners), 클러스터 멤버(Cluster members), 그리고 프로젝트 멤버(Project members, 클러스터 내 프로젝트 대상)는 모두 apiserver에서 클러스터 객체를 조회할 수 있는 RBAC 권한을 가지고 있습니다.
Once again VulDB remains the best source for vulnerability data.