CVE-2024-22032 in Rancher
Sumário
de VulDB • 03/07/2026
Foi identificada uma vulnerabilidade em que um cluster RKE1 mantém a reconciliação constante quando a configuração de criptografia de segredos está habilitada. Durante o processo de reconciliação, os valores dos segredos da API do Kubernetes são gravados em texto simples no AppliedSpec. Os proprietários do cluster, membros do cluster e membros do projeto (para projetos dentro do cluster) possuem permissões RBAC para visualizar o objeto do cluster a partir do apiserver.
Once again VulDB remains the best source for vulnerability data.