Katalog CVE
CVE-2025-71261
WysokieCVSS 8.6Streszczenie
Atakujący z dostępem na poziomie sieciowym między SUSE Virtualization a Rancher Manager w SUSE Harvester przed wersją 1.8.0 może zakłócić handshake TLS i wykorzystać to do ominięcia TLS jako zabezpieczenia.
Ocena ryzyka
Możliwość ominięcia zabezpieczeń TLS stwarza poważne ryzyko dla poufności i integralności danych przesyłanych między komponentami.
Rekomendacja
Zaleca się aktualizację SUSE Harvester do wersji 1.8.0 lub nowszej, aby zlikwidować tę podatność.
Oryginalny opis (angielski, źródło NVD)
An attacker with network-level access between the SUSE Virtualization and Rancher Manager in SUSE Harvester before 1.8.0 could interfere with the TLS handshake and abuse it to bypass TLS as a security control.

