CVE-2025-23387

Nome do Software Vulnerável e Versões Afetadas Versões do Rancher anteriores à v2.8.13 Versões do Rancher anteriores à v2.9.7 Versões do Rancher anteriores à v2.10.3

Descrição Foi identificada uma vulnerabilidade no Rancher na qual um usuário não autenticado pode listar e excluir tokens de autenticação da CLI, impedindo que os usuários façam login via CLI. Este problema afeta provedores de autenticação baseados em SAML e ocorre porque o fluxo de login da CLI consulta o endpoint /v3-public/authTokens/<token name>. O token é criptografado e não pode ser usado para personificar um usuário real caso seja interceptado. Implantações do Rancher que utilizam apenas o provedor de autenticação local ou provedores de autenticação não baseados em SAML não são impactadas.

Recomendações Para versões anteriores à v2.8.13, atualize para a versão v2.8.13 ou posterior. Para versões anteriores à v2.9.7, atualize para a versão v2.9.7 ou posterior. Para versões anteriores à v2.10.3, atualize para a versão v2.10.3 ou posterior. Como solução temporária, os usuários podem evitar o uso da CLI do Rancher para fazer login.