CVE-2026-41052
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 24 — wyżej niż 24% wszystkich znanych CVE
Streszczenie
W Rancher w wersjach 2.14 przed 2.14.2, 2.13 przed 2.13.6 oraz 2.12 przed 2.12.10 użytkownicy z rolą Project Owner mogą wykorzystać nieprawidłowe zarządzanie uprawnieniami do eskalacji swoich przywilejów.
Ocena ryzyka
Organizacja narażona jest na ryzyko nieautoryzowanego podniesienia uprawnień przez użytkowników z rolą Project Owner, co może prowadzić do przejęcia kontroli nad klastrem lub naruszenia polityk bezpieczeństwa.
Rekomendacja
Należy niezwłocznie zaktualizować Rancher do wersji 2.14.2, 2.13.6 lub 2.12.10 w zależności od używanej gałęzi, aby wyeliminować podatność.
Oryginalny opis (angielski, źródło NVD)
Improper privilege handling could be used by users with Project Owner role to escalate privileges, in Rancher versions 2.14 before 2.14.2, 2.13 before 2.13.6, and 2.12 before 2.12.10.

