CVE-2026-44948
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 21 — wyżej niż 21% wszystkich znanych CVE
Streszczenie
Podatność polegająca na przechodzeniu poza dozwolony katalog (path traversal) w podsystemie ImageScan narzędzia Rancher Fleet. Wersje od 0.12.0 do 0.12.16, od 0.13.0 do 0.13.12, od 0.14.0 do 0.14.7 oraz od 0.15.0 do 0.15.3 umożliwiają atakującemu wyjście poza zamierzony katalog, co prowadzi do odmowy usługi (DoS).
Ocena ryzyka
Ryzyko polega na możliwości spowodowania przerwania działania usługi poprzez wykorzystanie podatności do odczytu lub manipulacji plikami poza dozwolonym katalogiem, co może zakłócić działanie systemu zarządzania klastrami Kubernetes.
Rekomendacja
Należy niezwłocznie zaktualizować Rancher Fleet do wersji 0.12.17, 0.13.13, 0.14.8 lub 0.15.4, w zależności od używanej gałęzi, aby wyeliminować podatność.
Oryginalny opis (angielski, źródło NVD)
A path traversal vulnerability was found in Fleet's ImageScan subsystem in Rancher Fleet 0.12.0 up to 0.12.16, 0.13.0 up to 0.13.12, 0.14.0 up to 0.14.7 and 0.15.0 up to 0.15.3 could be used to traverse outside of the intended directory, causing a denial of service.

