Katalog CVE

CVE-2026-44948

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.29%

Percentyl 21 — wyżej niż 21% wszystkich znanych CVE

Streszczenie

Podatność polegająca na przechodzeniu poza dozwolony katalog (path traversal) w podsystemie ImageScan narzędzia Rancher Fleet. Wersje od 0.12.0 do 0.12.16, od 0.13.0 do 0.13.12, od 0.14.0 do 0.14.7 oraz od 0.15.0 do 0.15.3 umożliwiają atakującemu wyjście poza zamierzony katalog, co prowadzi do odmowy usługi (DoS).

Ocena ryzyka

Ryzyko polega na możliwości spowodowania przerwania działania usługi poprzez wykorzystanie podatności do odczytu lub manipulacji plikami poza dozwolonym katalogiem, co może zakłócić działanie systemu zarządzania klastrami Kubernetes.

Rekomendacja

Należy niezwłocznie zaktualizować Rancher Fleet do wersji 0.12.17, 0.13.13, 0.14.8 lub 0.15.4, w zależności od używanej gałęzi, aby wyeliminować podatność.

Oryginalny opis (angielski, źródło NVD)

A path traversal vulnerability was found in Fleet's ImageScan subsystem in Rancher Fleet 0.12.0 up to 0.12.16, 0.13.0 up to 0.13.12, 0.14.0 up to 0.14.7 and 0.15.0 up to 0.15.3 could be used to traverse outside of the intended directory, causing a denial of service.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS