CVE-2026-44947
ŚrednieCVSS 6.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 14 — wyżej niż 14% wszystkich znanych CVE
Streszczenie
Brak czyszczenia w legacy reconcilerze Project Role Template Binding (PRTB) w Rancher w wersjach 2.13.0 do 2.13.7 oraz 2.14.0 do 2.14.3 umożliwiał użytkownikom zachowanie nieautoryzowanych uprawnień Pod Security Admission (PSA) po usunięciu tych uprawnień z szablonu roli przez administratora.
Ocena ryzyka
Organizacja narażona jest na ryzyko utrzymania nieautoryzowanego dostępu do polityk bezpieczeństwa podów, co może prowadzić do eskalacji uprawnień i naruszenia zasad bezpieczeństwa klastra Kubernetes.
Rekomendacja
Należy natychmiast zaktualizować Rancher do wersji 2.13.8 lub nowszej (dla gałęzi 2.13) oraz 2.14.4 lub nowszej (dla gałęzi 2.14), a także przeprowadzić audyt istniejących powiązań PRTB w celu usunięcia nieaktualnych uprawnień.
Oryginalny opis (angielski, źródło NVD)
A missing clean-up in the legacy Project Role Template Binding (PRTB) reconciler in Rancher versions 2.13.0 up to 2.13.7 and 2.14.0 up to 2.14.3 allowed users to retain unauthorized Pod Security Admission (PSA) permissions after an administrator removes those permissions from a RoleTemplate.

