Katalog CVE

CVE-2026-44935

KrytyczneCVSS 9.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.57%

Percentyl 43 — wyżej niż 43% wszystkich znanych CVE

Streszczenie

Brak walidacji referencji "valuesFrom" w Helm Deployer w SUSE Rancher Fleet umożliwia właścicielom jednego dzierżawcy dostęp do poświadczeń fleet innych dzierżawców. Podatność dotyczy wersji 0.15 przed 0.15.2, 0.14 przed 0.14.6, 0.13 przed 0.13.11 oraz 0.12 przed 0.12.15.

Ocena ryzyka

Ryzyko polega na nieautoryzowanym dostępie do poświadczeń fleet innych dzierżawców, co może prowadzić do naruszenia izolacji między dzierżawcami i potencjalnego przejęcia kontroli nad zasobami innych organizacji.

Rekomendacja

Zaleca się natychmiastową aktualizację SUSE Rancher Fleet do wersji 0.15.2, 0.14.6, 0.13.11 lub 0.12.15, w zależności od używanej gałęzi, aby wyeliminować brak walidacji referencji "valuesFrom".

Oryginalny opis (angielski, źródło NVD)

Missing validation of "valuesFrom" references in Helm Deployer of SUSE Rancher Fleet 0.15 before 0.15.2, 0.14 before 0.14.6, 0.13 before 0.13.11 and 0.12 before 0.12.15 could be used by owners of one tenant to access fleet credentials of other tenants.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS