Page 3 of 18 results (0.022 seconds)

CVSS: 7.2EPSS: 0%CPEs: 2EXPL: 0

A Improper Privilege Management vulnerability in SUSE Rancher allows users with the restricted-admin role to escalate to full admin. This issue affects: SUSE Rancher Rancher versions prior to 2.5.13; Rancher versions prior to 2.6.4. Una vulnerabilidad de Administración de Privilegios Inapropiada en SUSE Rancher permite a usuarios con el rol restricted-admin escalar a full admin. Este problema afecta a: SUSE Rancher versiones anteriores a 2.5.13; Rancher versiones anteriores a 2.6.4 • https://bugzilla.suse.com/show_bug.cgi?id=1193991 • CWE-269: Improper Privilege Management •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0

A Incorrect Authorization vulnerability in SUSE Rancher allows administrators of third-party repositories to gather credentials that are sent to their servers. This issue affects: SUSE Rancher Rancher versions prior to 2.5.12; Rancher versions prior to 2.6.3. Una vulnerabilidad de autorización incorrecta en SUSE Rancher permite a los administradores de repositorios de terceros recopilar credenciales que se envían a sus servidores. Este problema afecta a: Las versiones de SUSE Rancher anteriores a la 2.5.12; las versiones de Rancher anteriores a la 2.6.3 • https://bugzilla.suse.com/show_bug.cgi?id=1191466 • CWE-863: Incorrect Authorization •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

A Improper Access Control vulnerability in SUSE Rancher allows remote attackers impersonate arbitrary users. This issue affects: SUSE Rancher Rancher versions prior to 2.5.10. Una vulnerabilidad de Control de Acceso Inapropiado en SUSE Rancher permite a atacantes remotos suplantar a usuarios arbitrarios. Este problema afecta a: SUSE Rancher versiones anteriores a 2.5.10 • https://bugzilla.suse.com/show_bug.cgi?id=1189413 • CWE-284: Improper Access Control •

CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 0

a Improper Access Control vulnerability in SUSE Rancher allows users to keep privileges that should have been revoked. This issue affects: SUSE Rancher Rancher versions prior to 2.4.18; Rancher versions prior to 2.5.12; Rancher versions prior to 2.6.3. Una vulnerabilidad de Control de Acceso Inapropiado en SUSE Rancher permite a usuarios mantener privilegios que deberían haber sido revocados. Este problema afecta a: SUSE Rancher versiones anteriores a 2.4.18; versiones de Rancher anteriores a 2.5.12; versiones de Rancher anteriores a 2.6.3 • https://bugzilla.suse.com/show_bug.cgi?id=1189120 • CWE-284: Improper Access Control •

CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0

A Reliance on Untrusted Inputs in a Security Decision vulnerability in Rancher allows users in the cluster to act as others users in the cluster by forging the "Impersonate-User" or "Impersonate-Group" headers. This issue affects: Rancher versions prior to 2.5.9. Rancher versions prior to 2.4.16. Una vulnerabilidad de Dependencia de Datos no Confiables en una Decisión de Seguridad en Rancher permite a usuarios del cluster actuar como otros usuarios del cluster al falsificar los encabezados "Impersonate-User" o "Impersonate-Group". Este problema afecta a: Rancher versiones anteriores a 2.5.9. • https://bugzilla.suse.com/show_bug.cgi?id=1187084 • CWE-807: Reliance on Untrusted Inputs in a Security Decision •