CVE-2023-22650 — Vulnetix

CVE-2023-22650 PUBLISHED

Es besteht eine Schwachstelle in Rancher. Dieser Fehler besteht im Authentifizierungsanbieter (AP) aufgrund einer unsachgemäßen Bereinigung von gelöschten Benutzer-Tokens. Ein entfernter authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um Daten zu löschen, zu lesen oder zu ändern.

EPSS 0.16% · 36.3th percentile

Risk Scores

EPSS Score

0.16%

36.3th percentile

Affected Products

Vendor	Product	Versions
Rancher	Rancher Rancher <1.4.19
Rancher	Rancher Rancher <1.5.10

Exploit Intelligence

https://bugzilla.suse.com/show_bug.cgi?id=CVE-2023-22650 (circl)
https://github.com/rancher/rancher/security/advisories/GHSA-9ghh-mmcq-8phc (circl)

Timeline

Jun 17, 2024 CVE Published
Oct 16, 2024 CVE Updated
Oct 17, 2024 EPSS Score
Nov 5, 2024 EPSS Score
Nov 23, 2024 EPSS Score
Dec 13, 2024 EPSS Score
Dec 31, 2024 EPSS Score
Jan 19, 2025 EPSS Score
Feb 7, 2025 EPSS Score
Feb 25, 2025 EPSS Score
Mar 16, 2025 EPSS Score
Apr 4, 2025 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1397.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1397 advisory
https://github.com/rancher/rancher/security/advisories/GHSA-64jq-m7rq-768h advisory
https://github.com/rancher/rancher/security/advisories/GHSA-q6c7-56cq-g2wm advisory
https://github.com/rancher/rancher/security/advisories/GHSA-9ghh-mmcq-8phc advisory
https://github.com/advisories/GHSA-6gr4-52w6-vmqx advisory

Open in Interactive Console →