Multiple critical vulnerabilities in Rancher, including privilege escalation, security bypass, and Cross-Site Scripting, can be exploited by a remote authenticated attacker. The CVSS Base Score is 9.9. Affected versions are Rancher prior to 2.6.13 and Rancher prior to 2.7.4.
[WID-SEC-2023-1340] Rancher: Mehrere Schwachstellen CVSS Base Score 9.9 (kritisch) CVSS Temporal Score 8.6 (hoch) Remoteangriff ja Datum 31.05.2023 Stand UPDATE 05.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Rancher ist ein Werkzeug für die Verwaltung von Kubernetes-Container basierten Umgebungen. Produkte 31.05.2023 Rancher Rancher <2.6.13 Rancher Rancher <2.7.4 Angriff Angriff Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Rancher ausnutzen, um seine Privilegien zu erhöhen, Sicherheitsvorkehrungen zu umgehen oder einen Cross Site Scripting angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben