CVE-2026-41053
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 29 — wyżej niż 29% wszystkich znanych CVE
Streszczenie
Nieprawidłowe buforowanie uwierzytelniania w rozszerzaniu członkostwa zespołu dostawcy uwierzytelniania Github w Rancher powodowało przyznawanie dostępu głównego każdemu zalogowanemu użytkownikowi. Podatność dotyczy wersji 2.13 przed 2.13.6 oraz 2.14 przed 2.14.2.
Ocena ryzyka
Ryzyko polega na tym, że każdy zalogowany użytkownik może uzyskać nieautoryzowany dostęp do zasobów i funkcji, do których normalnie nie powinien mieć uprawnień, co może prowadzić do naruszenia poufności i integralności danych.
Rekomendacja
Zaleca się natychmiastową aktualizację Rancher do wersji 2.13.6 lub nowszej (dla gałęzi 2.13) oraz 2.14.2 lub nowszej (dla gałęzi 2.14).
Oryginalny opis (angielski, źródło NVD)
Incorrect authentication caching in the team member ship expansion of the Rancher Github authentication provider caused it granting principal access to any logged in user, in 2.13 before 2.13.6 and 2.14 before 2.14.2.

