CVE-2026-44935
KrytyczneCVSS 9.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 43 — wyżej niż 43% wszystkich znanych CVE
Streszczenie
Brak walidacji referencji 'valuesFrom' w Helm Deployer SUSE Rancher Fleet umożliwia właścicielom jednego dzierżawcy dostęp do poświadczeń fleet innych dzierżawców. Podatność dotyczy wersji 0.15 przed 0.15.2, 0.14 przed 0.14.6, 0.13 przed 0.13.11 oraz 0.12 przed 0.12.15.
Ocena ryzyka
Ryzyko polega na możliwości nieautoryzowanego dostępu do poświadczeń innych dzierżawców, co może prowadzić do naruszenia poufności i integralności danych w środowisku wielodostępnym.
Rekomendacja
Zaleca się natychmiastową aktualizację SUSE Rancher Fleet do wersji 0.15.2, 0.14.6, 0.13.11 lub 0.12.15 w zależności od używanej gałęzi.
Oryginalny opis (angielski, źródło NVD)
Missing validation of "valuesFrom" references in Helm Deployer of SUSE Rancher Fleet 0.15 before 0.15.2, 0.14 before 0.14.6, 0.13 before 0.13.11 and 0.12 before 0.12.15 could be used by owners of one tenant to access fleet credentials of other tenants.

