CVE-2025-23389

Nome do Software Vulnerável e Versões Afetadas Versões do Rancher 2.8.0 a 2.8.12 Versões do Rancher 2.9.0 a 2.9.6 Versões do Rancher 2.10.0 a 2.10.2

Descrição Uma vulnerabilidade no Rancher permite a personificação de usuário local por meio da Autenticação SAML no primeiro login. O problema ocorre quando um provedor de autenticação SAML é configurado e um usuário recém-criado pode personificar qualquer usuário no Rancher manipulando valores de cookie durante seu login inicial. Esta vulnerabilidade também pode ser explorada se um usuário do Rancher for removido. O Rancher valida apenas um subconjunto de entrada da solicitação de asserção SAML e confia em valores que não são devidamente validados, permitindo que um atacante configure o cookie saml Rancher UserID e o cookie saml Rancher Action para adicionar o principal do usuário do provedor de autenticação ao usuário especificado pelo atacante.

Recomendações Para as versões 2.8.0 a 2.8.12, atualize para a versão 2.8.13 ou posterior. Para as versões 2.9.0 a 2.9.6, atualize para a versão 2.9.7 ou posterior. Para as versões 2.10.0 a 2.10.2, atualize para a versão 2.10.3 ou posterior. Como solução temporária para implantações que não podem ser atualizadas, considere desabilitar o provedor de autenticação baseado em SAML para minimizar o risco de exploração.