CVE-2025-23388

Nome do Software Vulnerável e Versões Afetadas Versões do Rancher 2.8.0 a 2.8.12 Versões do Rancher 2.9.0 a 2.9.6 Versões do Rancher 2.10.0 a 2.10.2

Descrição O problema está relacionado a um estouro de pilha (stack overflow) não autenticado no endpoint da API /v3-public/authproviders, o que pode levar a uma negação de serviço (DoS) e potencialmente permitir que um atacante se passe por qualquer outro usuário manipulando cookies. Esta vulnerabilidade afeta usuários de provedores de autenticação externos, bem como a autenticação local do Rancher. O número estimado de dispositivos potencialmente afetados não foi especificado.

Recomendações Para as versões do Rancher 2.8.0 a 2.8.12, atualize para a versão 2.8.13 ou posterior. Para as versões do Rancher 2.9.0 a 2.9.6, atualize para a versão 2.9.7 ou posterior. Para as versões do Rancher 2.10.0 a 2.10.2, atualize para a versão 2.10.3 ou posterior. Como medida de contorno temporária, considere restringir o acesso ao endpoint da API /v3-public/authproviders até que um patch seja aplicado.