CVE-2023-32191 — Vulnetix

Try Vulnetix Request Demo

CVE-2023-32191 PUBLISHED

Es besteht eine Schwachstelle in Rancher. Dieser Fehler besteht in Kubernetes Engine (RKE), da der Cluster-Status in einer Configmap namens full-cluster-state im kube-system-Namensraum gespeichert wird, die vertrauliche Informationen enthält. Ein entfernter authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um Anmeldedaten zu erhalten und vertrauliche Informationen offenzulegen.

EPSS 0.20% · 41.6th percentile

Risk Scores

EPSS Score

0.20%

41.6th percentile

Timeline

Jun 17, 2024 CVE Published
Jun 19, 2024 PoC Published
Oct 16, 2024 CVE Updated
Oct 16, 2024 PoC Published
Oct 17, 2024 EPSS Score
Nov 4, 2024 EPSS Score
Nov 22, 2024 EPSS Score
Dec 11, 2024 EPSS Score
Dec 29, 2024 EPSS Score
Jan 16, 2025 EPSS Score
Feb 3, 2025 EPSS Score
Feb 21, 2025 EPSS Score

References

Open in Interactive Console →