SUSE Rancher K3s安全漏洞 CVE-2021-32001 CNNVD-202107-2118
4.0
AV
AC
AU
C
I
A
发布:
2021-07-28
修订:
2024-11-21
SUSE Rancher K3s是SUSE的个 CNCF 沙箱项目,提供轻量级但功能强大的认证 Kubernetes 发行版。 SUSE Rancher K3s存在安全漏洞,该漏洞允许任何用户直接访问数据存储,或数据存储备份的副本,以提取集群的机密密钥材料(集群证书颁发机构私钥、秘密加密配置密码短语等)并解密,不需要知道令牌的值。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有6条受影响产品信息
