PT-2026-37355 · Suse · Rancher
Publicado
2026-05-06
·
Atualizado
2026-05-13
·
CVE-2026-25705
CVSS v3.1
8.4
Alta
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Rancher versões anteriores a 2.11.13
Rancher versões anteriores a 2.12.9
Rancher versões anteriores a 2.13.5
Rancher versões anteriores a 2.14.1
Description
Um problema de path traversal existe no mecanismo de plugin de UI. Código malicioso pode ser injetado através do campo
compressedEndpoint dentro de uma implantação de UIPlugin. Isso permite que uma extensão de UI maliciosa sobrescreva binários ou configurações, altere o estado do cluster escrevendo em /var/lib/rancher/, ou escreva no sistema de arquivos do nó host se volumes hostPath estiverem montados. Por padrão, esta ação requer permissões de administrador ou permissões de usuário concedidas especificamente.Recommendations
Atualize para a versão 2.11.13.
Atualize para a versão 2.12.9.
Atualize para a versão 2.13.5.
Atualize para a versão 2.14.1.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rancher