CVE-2026-44946

Nome do Software Vulnerável e Versões Afetadas Rancher versões 2.14.0 a 2.14.2 Rancher versões 2.13.0 a 2.13.6 Rancher versões 2.12.0 a 2.12.10 Rancher versões 2.11.0 a 2.11.14

Description Um problema de replay de autenticação SAML existe no manipulador do Assertion Consumer Service (ACS). O sistema falha ao impor o uso único de asserções SAML, que são tokens baseados em XML usados para comunicar informações de autenticação e autorização entre um Provedor de Identidade e um Provedor de Serviço. Esta ausência de proteção contra replay permite que um invasor que capture uma resposta SAML válida — via ataques de man-in-the-middle, clientes comprometidos ou logs — realize o replay da resposta para se autenticar sem as credenciais da vítima. A exploração bem-sucedida pode levar ao acesso não autorizado, controle total do gerenciamento do cluster e escalonamento de privilégios.

Recommendations Atualizar as versões do Rancher 2.14.0 a 2.14.2 para 2.14.3. Atualizar as versões do Rancher 2.13.0 a 2.13.6 para 2.13.7. Atualizar as versões do Rancher 2.12.0 a 2.12.10 para 2.12.11. Atualizar as versões do Rancher 2.11.0 a 2.11.14 para 2.11.15.