Katalog CVE

CVE-2026-44939

KrytyczneCVSS 9.4
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
1.11%

Percentyl 62 — wyżej niż 62% wszystkich znanych CVE

Streszczenie

W podatności CVE-2026-44939 występuje możliwość wstrzyknięcia poleceń w interfejsie importu Rancher Manager przed wersją 2.14.2, co może prowadzić do wykonania złośliwych kontenerów.

Ocena ryzyka

Atakujący zdalnie mogą wykorzystać tę podatność do przejęcia kontroli nad systemem, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację do wersji Rancher Manager 2.14.2 lub nowszej oraz monitorowanie i zabezpieczanie punktów końcowych importu.

Oryginalny opis (angielski, źródło NVD)

A command injection vulnerability in the Rancher Manager cluster before 2.14.2 import endpoint /v3/import/{token}_{clusterId}.yaml through unsanitized YAML parameters could allow remote attackers to break out of an image, and execute e.g. malicious containers.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS