Katalog CVE

CVE-2026-44946

WysokieCVSS 7.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.29%

Percentyl 21 — wyżej niż 21% wszystkich znanych CVE

Streszczenie

Podatność w Rancher umożliwia ponowne użycie asercji SAML w obsłudze Assertion Consumer Service (ACS), co może prowadzić do ataków typu man-in-the-middle. Problem dotyczy wersji Rancher 2.14.0 przed 2.14.3.

Ocena ryzyka

Atakujący może przechwycić i wielokrotnie użyć asercji SAML, uzyskując nieautoryzowany dostęp do Rancher i potencjalnie przejmując kontrolę nad zarządzanymi klastrami Kubernetes.

Rekomendacja

Należy niezwłocznie zaktualizować Rancher do wersji 2.14.3 lub nowszej, która wymusza jednorazowe użycie asercji SAML.

Oryginalny opis (angielski, źródło NVD)

A SAML authentication replay vulnerability in Rancher's Assertion Consumer Service (ACS) handler did not enforce one-time use of SAML assertion, potentially allowing person in the middle attacks against Rancher, affecting Rancher 2.14.0 before 2.14.3,

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS