漏洞标题
Rancher Rancher中的权限漏洞
漏洞描述信息
在为资源类型 "namespaces" 授予创建或 * 全局角色时,发现了一个漏洞;无论 API 组如何,主体都将获得核心命名空间的 * 权限。这可能导致某些人能够访问、创建、更新或删除项目中的命名空间。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
缺省权限不正确
漏洞标题
Rancher permissions on 'namespaces' in any API group grants 'edit' permissions on namespaces in 'core'
漏洞描述信息
A vulnerability has been identified when granting a create or * global role for a resource type of "namespaces"; no matter the API group, the subject will receive *
permissions for core namespaces. This can lead to someone being capable
of accessing, creating, updating, or deleting a namespace in the
project.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
特权管理不恰当
漏洞标题
Rancher 安全漏洞
漏洞描述信息
Rancher是美国Rancher开源的一个开源容器管理平台,专为在生产环境中部署容器的组织而构建。 Rancher存在安全漏洞,该漏洞源于权限授予不当,可能导致攻击者能够访问、创建、更新或删除项目中的命名空间。
CVSS信息
N/A
漏洞类别
其他