Katalog CVE

CVE-2026-44947

ŚrednieCVSS 6.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.23%

Percentyl 14 — wyżej niż 14% wszystkich znanych CVE

Streszczenie

Brak czyszczenia w legacy reconcilerze Project Role Template Binding (PRTB) w Rancher w wersjach 2.13.0 do 2.13.7 oraz 2.14.0 do 2.14.3 umożliwiał użytkownikom zachowanie nieautoryzowanych uprawnień Pod Security Admission (PSA) po usunięciu tych uprawnień z szablonu roli przez administratora.

Ocena ryzyka

Organizacja narażona jest na ryzyko utrzymania nieautoryzowanego dostępu do polityk bezpieczeństwa podów, co może prowadzić do eskalacji uprawnień i naruszenia zasad bezpieczeństwa klastra Kubernetes.

Rekomendacja

Należy natychmiast zaktualizować Rancher do wersji 2.13.8 lub nowszej (dla gałęzi 2.13) oraz 2.14.4 lub nowszej (dla gałęzi 2.14), a także przeprowadzić audyt istniejących powiązań PRTB w celu usunięcia nieaktualnych uprawnień.

Oryginalny opis (angielski, źródło NVD)

A missing clean-up in the legacy Project Role Template Binding (PRTB) reconciler in Rancher versions 2.13.0 up to 2.13.7 and 2.14.0 up to 2.14.3 allowed users to retain unauthorized Pod Security Admission (PSA) permissions after an administrator removes those permissions from a RoleTemplate.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS