← volver
CVE-2021-36778

Exposure of repository credentials to external third-party sources

CVSS 7.3 HIGHEPSS 0.7%CWE-863
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 7.3EPSS 0.7%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
02 may 2022Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
A Incorrect Authorization vulnerability in SUSE Rancher allows administrators of third-party repositories to gather credentials that are sent to their servers. This issue affects: SUSE Rancher Rancher versions prior to 2.5.12; Rancher versions prior to 2.6.3.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Productos afectados
SUSE · Rancher

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://bugzilla.suse.com/show_bug.cgi?id=1191466