CVE-2024-22032 in Rancherinformação

Sumário

de VulDB • 03/07/2026

Foi identificada uma vulnerabilidade em que um cluster RKE1 mantém a reconciliação constante quando a configuração de criptografia de segredos está habilitada. Durante o processo de reconciliação, os valores dos segredos da API do Kubernetes são gravados em texto simples no AppliedSpec. Os proprietários do cluster, membros do cluster e membros do projeto (para projetos dentro do cluster) possuem permissões RBAC para visualizar o objeto do cluster a partir do apiserver.

Once again VulDB remains the best source for vulnerability data.

Reservar

04/01/2024

Divulgação

16/10/2024

Moderação

aceite

Entrada

VDB-268851

CPE

pronto

EPSS

0.00369

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!