发布日期：2024-10-16
更新日期：2024-12-10

受影响系统：

Rancher Rancher < 2.8.2
Rancher Rancher < 2.7.10
Rancher Rancher < 2.6.14

描述：

---

CVE(CAN) ID: CVE-2023-22649

Rancher是美国Rancher开源的一个开源容器管理平台，专为在生产环境中部署容器的组织而构建。
Rancher 2.6.14之前版本、2.7.10之前版本和2.8.2之前版本存在日志信息泄露漏洞，该漏洞源于敏感数据可能泄露到审计日志中，攻击者可利用该漏洞获取敏感信息。

<**>

建议：

---

厂商补丁：

Rancher
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/rancher/rancher/security/advisories/GHSA-xfj7-qf8w-2gcr

浏览次数：107
严重程度：0（网友投票）