安全研究
安全漏洞
Rancher Labs Rancher授权错误漏洞(CVE-2020-10676)
发布日期:2023-12-12
更新日期:2024-03-29
受影响系统:Rancher Labs Rancher Labs Rancher >= 2.7.0
Rancher Labs Rancher Labs Rancher >= 2.0.0
Rancher Labs Rancher Labs Rancher < 2.7.4
Rancher Labs Rancher Labs Rancher < 2.6.13
描述:
CVE(CAN) ID:
CVE-2020-10676
Rancher Labs Rancher是美国Rancher Labs公司的一套开源的企业级容器管理平台。
Rancher Labs Rancher 2.0.0至2.6.13之前版本和2.7.0至2.7.4之前版本存在授权错误漏洞,该漏洞源于程序未正确实施授权检查,攻击者可利用该漏洞将命名空间移动到其他项目。
<**>
建议:
厂商补丁:
Rancher Labs
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://github.com/advisories/GHSA-8vhc-hwhc-cpj4浏览次数:278
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
