ГлавнаяБаза уязвимостей БДУ → BDU:2025-00182
8критическая

BDU:2025-00182

Уязвимость компонентов vSphere CPI (Cloud Provider Interface) и vSphere CSI (Container Storage Interface) программной платформы для развертывания контейнеров в производственной среде Rancher, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2025-01-13
Описание

Уязвимость компонентов vSphere CPI (Cloud Provider Interface) и vSphere CSI (Container Storage Interface) программной платформы для развертывания контейнеров в производственной среде Rancher связана с недостаточной защитой регистрационных данных, Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Rancher (от 2.9.0 до 2.9.3)Rancher (от 2.8.0 до 2.8.9)Rancher (до 2.7.0 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/rancher/rancher/security/advisories/GHSA-xj7w-r753-vj8v

Оценка CVSS
Балл8 — критическая опасность
Источники и патчи
https://forums.rancher.com/t/rancher-release-v2-9-3/44373https://github.com/rancher/rancher/security/advisories/GHSA-xj7w-r753-vj8v
Проверьте безопасность своего сайта и почты → Полная проверка домена