Exposure of repository credentials to external third-party sources 漏洞信息(CVE-2021-36778)

一、漏洞 CVE-2021-36778 基础信息

漏洞标题

存储库密码向外部第三方来源暴露

来源：AIGC 神龙大模型

漏洞描述信息

将仓库凭据暴露给外部第三方来源

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Exposure of repository credentials to external third-party sources

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A Incorrect Authorization vulnerability in SUSE Rancher allows administrators of third-party repositories to gather credentials that are sent to their servers. This issue affects: SUSE Rancher Rancher versions prior to 2.5.12; Rancher versions prior to 2.6.3.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

授权机制不正确

来源：美国国家漏洞数据库 NVD

漏洞标题

Rancher Labs Rancher 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Rancher Labs Rancher是美国Rancher Labs公司的一套开源的企业级容器管理平台。 Rancher Labs Rancher 2.5.12 版本之前的 2.5.x 版本和 2.6.3 版本之前的 2.6.x 版本存在安全漏洞，该漏洞源于将存储库凭据暴露给外部第三方来源。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2021-36778 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2021-36778 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-36778 的公开POC

三、漏洞 CVE-2021-36778 的情报信息

一、漏洞 CVE-2021-36778 基础信息