漏洞标题
N/A
漏洞描述信息
在SUSE Rancher中一个错误的权限管理漏洞导致Azure AD中的权限更改未能反映给用户,在用户登录 Rancher UI时。这将导致用户 retaining 他们在 Rancher 中的先前权限,即使他们更改 Azure AD 中的组,例如将其更改为较低特权组,或从组中移除,从而保留他们对 Rancher 的访问,而不是失去它。
该问题影响 Rancher:从 >= 2.6.7 之前到 < 2.6.13,从 >= 2.7.0 之前到 < 2.7.4。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:N
漏洞类别
特权管理不恰当
漏洞标题
N/A
漏洞描述信息
A Improper Privilege Management vulnerability in SUSE Rancher causes permission changes in Azure AD not to be reflected to users
while they are logged in the Rancher UI. This would cause the users to
retain their previous permissions in Rancher, even if they change groups
on Azure AD, for example, to a lower privileged group, or are removed
from a group, thus retaining their access to Rancher instead of losing
it.
This issue affects Rancher: from >= 2.6.7 before < 2.6.13, from >= 2.7.0 before < 2.7.4.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞类别
特权放弃/降低错误
漏洞标题
Rancher Labs Rancher 安全漏洞
漏洞描述信息
Rancher Labs Rancher是美国Rancher Labs公司的一套开源的企业级容器管理平台。 Rancher Labs Rancher 2.6.0到2.6.13版本、2.7.0到2.7.4版本存在安全漏洞,该漏洞源于SUSE Rancher 中存在不当权限管理,导致 Azure AD 中的权限更改。
CVSS信息
N/A
漏洞类别
其他