发布日期：2025-04-16
更新日期：2025-08-14

受影响系统：

Rancher Rancher <= 2.8.5 >=2.8.0
Rancher Rancher <= 2.7.14 >= 2.7.0

描述：

---

CVE(CAN) ID: CVE-2023-32197

Rancher是美国Rancher开源的一个开源容器管理平台，专为在生产环境中部署容器的组织而构建。
Rancher 2.7.0版本至2.7.14之前版本和2.8.0版本至2.8.5之前版本存在权限提升漏洞，该漏洞源于权限错误，攻击者利用该漏洞会导致获取管理用户权限。

<*链接：https://bugzilla.suse.com/show_bug.cgi?id=CVE-2023-32197
*>

建议：

---

厂商补丁：

Rancher
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://bugzilla.suse.com/show_bug.cgi?id=CVE-2023-32197

浏览次数：39
严重程度：0（网友投票）