Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
- EPSS 0.44%
- Veröffentlicht 10.04.2019 14:29:00
- Zuletzt bearbeitet 21.11.2024 04:01:13
An issue was discovered in Rancher 2 through 2.1.5. Any project member with access to the default namespace can mount the netes-default service account in a pod, and then use that pod to execute administrative privileged commands against the k8s clus...
8.8
CVE-2017-7297
- EPSS 1.03%
- Veröffentlicht 29.03.2017 00:59:00
- Zuletzt bearbeitet 20.04.2025 01:37:25
Rancher Labs rancher server 1.2.0+ is vulnerable to authenticated users disabling access control via an API call. This is fixed in versions rancher/server:v1.2.4, rancher/server:v1.3.5, rancher/server:v1.4.3, and rancher/server:v1.5.3.