漏洞标题
Rancher身份验证提供程序未自动清理删除或禁用的用户漏洞
漏洞描述信息
已发现Rancher存在一漏洞,当从配置的身份验证提供者(AP)中删除用户时,Rancher不会自动清理该用户。此特性同样适用于被禁用或吊销的用户,Rancher不会反映这些修改,可能导致用户的令牌仍然有效。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:H
漏洞类别
清理环节不完整
漏洞标题
Rancher does not automatically clean up a user deleted or disabled from the configured Authentication Provider
漏洞描述信息
A vulnerability has been identified in which Rancher does not automatically clean up a user which has been deleted from the configured authentication provider (AP). This characteristic also applies to disabled or revoked users, Rancher will not reflect these modifications which may leave the user’s tokens still usable.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
认证机制不恰当
漏洞标题
Rancher 安全漏洞
漏洞描述信息
Rancher是美国Rancher开源的一个开源容器管理平台,专为在生产环境中部署容器的组织而构建。 Rancher 2.7.14之前版本和2.8.5之前版本存在安全漏洞,该漏洞源于未自动清理已从配置的身份验证提供程序中删除的用户。
CVSS信息
N/A
漏洞类别
其他