Katalog CVE

CVE-2026-44935

KrytyczneCVSS 9.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.57%

Percentyl 43 — wyżej niż 43% wszystkich znanych CVE

Streszczenie

Brak walidacji referencji 'valuesFrom' w Helm Deployer SUSE Rancher Fleet umożliwia właścicielom jednego dzierżawcy dostęp do poświadczeń fleet innych dzierżawców. Podatność dotyczy wersji 0.15 przed 0.15.2, 0.14 przed 0.14.6, 0.13 przed 0.13.11 oraz 0.12 przed 0.12.15.

Ocena ryzyka

Ryzyko polega na możliwości nieautoryzowanego dostępu do poświadczeń innych dzierżawców, co może prowadzić do naruszenia poufności i integralności danych w środowisku wielodostępnym.

Rekomendacja

Zaleca się natychmiastową aktualizację SUSE Rancher Fleet do wersji 0.15.2, 0.14.6, 0.13.11 lub 0.12.15 w zależności od używanej gałęzi.

Oryginalny opis (angielski, źródło NVD)

Missing validation of "valuesFrom" references in Helm Deployer of SUSE Rancher Fleet 0.15 before 0.15.2, 0.14 before 0.14.6, 0.13 before 0.13.11 and 0.12 before 0.12.15 could be used by owners of one tenant to access fleet credentials of other tenants.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS