Katalog CVE

CVE-2026-41053

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.37%

Percentyl 29 — wyżej niż 29% wszystkich znanych CVE

Streszczenie

Nieprawidłowe buforowanie uwierzytelniania w rozszerzaniu członkostwa zespołu dostawcy uwierzytelniania Github w Rancher powodowało przyznawanie dostępu głównego każdemu zalogowanemu użytkownikowi. Podatność dotyczy wersji 2.13 przed 2.13.6 oraz 2.14 przed 2.14.2.

Ocena ryzyka

Ryzyko polega na tym, że każdy zalogowany użytkownik może uzyskać nieautoryzowany dostęp do zasobów i funkcji, do których normalnie nie powinien mieć uprawnień, co może prowadzić do naruszenia poufności i integralności danych.

Rekomendacja

Zaleca się natychmiastową aktualizację Rancher do wersji 2.13.6 lub nowszej (dla gałęzi 2.13) oraz 2.14.2 lub nowszej (dla gałęzi 2.14).

Oryginalny opis (angielski, źródło NVD)

Incorrect authentication caching in the team member ship expansion of the Rancher Github authentication provider caused it granting principal access to any logged in user, in 2.13 before 2.13.6 and 2.14 before 2.14.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS