CVE-2026-44946
WysokieCVSS 7.4Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 21 — wyżej niż 21% wszystkich znanych CVE
Streszczenie
Podatność w Rancher umożliwia ponowne użycie asercji SAML w obsłudze Assertion Consumer Service (ACS), co może prowadzić do ataków typu man-in-the-middle. Problem dotyczy wersji Rancher 2.14.0 przed 2.14.3.
Ocena ryzyka
Atakujący może przechwycić i wielokrotnie użyć asercji SAML, uzyskując nieautoryzowany dostęp do Rancher i potencjalnie przejmując kontrolę nad zarządzanymi klastrami Kubernetes.
Rekomendacja
Należy niezwłocznie zaktualizować Rancher do wersji 2.14.3 lub nowszej, która wymusza jednorazowe użycie asercji SAML.
Oryginalny opis (angielski, źródło NVD)
A SAML authentication replay vulnerability in Rancher's Assertion Consumer Service (ACS) handler did not enforce one-time use of SAML assertion, potentially allowing person in the middle attacks against Rancher, affecting Rancher 2.14.0 before 2.14.3,

