Schwachstelle in Rancher Kubernetes Management
- Warnmeldung
Die CSBW warnt vor einer Sicherheitslücke in der Plattform Rancher Kubernetes Management. Das Entwickler-Team stellt abgesicherte Versionen zur Verfügung.
© Adobe Stock
Schwachstelle in zwei Rancher-Versionen behoben
Am 16. Januar 2025 berichtete unter anderem das IT-Nachrichtenportal Securityonline über die Stored-Cross-Site-Scripting-Schwachstelle (XSS-Schwachstelle) CVE-2024-52281 in der Open-Source-Plattform Rancher Kubernetes Management.
CVE-2024-52281 hat einen CVSS-Score von 8.9/10 und ermöglicht Angreifenden Folgendes:
- Beliebigen JavaScript-Code auszuführen.
- User-Sitzungen zu kompromittieren.
- Sitzungs-Cookies oder User-Informationen zu stehlen.
- Schädliche Skripte einzubauen.
- Erhöhte Berechtigungen zu erlangen.
Das Entwickler-Team der Plattform stellt die abgesicherten Versionen 2.9.4 und 2.10.0 bereit, die die Lücke schließen.
Empfehlung
Installieren Sie umgehend und je nach Konfiguration die Version 2.9.4 oder 2.10.0 von Rancher Kubernetes Management.