PT-2021-16518 · Rancher · Rancher

Jonathan Mercier

Publicado

2021-07-15

Atualizado

2026-03-25

CVE-2021-25320

CVSS v3.1

9.9

Crítica

Vetor

AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Versões do Rancher anteriores à 2.5.9

Versões do Rancher anteriores à 2.4.16

Descrição:

Uma falha no controle de acesso no Rancher permite que usuários do cluster enviem solicitações a provedores de nuvem criando solicitações com o ID de credenciais de nuvem, e o Rancher anexa as credenciais solicitadas sem realizar verificações adicionais.

Recomendações:

Para versões anteriores à 2.5.9, atualize para a versão 2.5.9 ou posterior.

Para versões anteriores à 2.4.16, atualize para a versão 2.4.16 ou posterior.

Correção

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

CVE-2021-25320

GHSA-GQF8-RVRH-G7W6

GO-2026-4589

SUSE-SU-2026:1042-1

Produtos afetados

Rancher

PT-2021-16518 · Rancher · Rancher

CVE-2021-25320

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 136