PT-2026-53895 · Suse · Rancher
Isaac David
·
Publicado
2026-06-30
·
Atualizado
2026-06-30
·
CVE-2026-44947
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:P/PR:H/UI:N/VC:N/VI:H/VA:N/SC:N/SI:H/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Rancher versões 2.13.0 a 2.13.7
Rancher versões 2.14.0 a 2.14.3
Description
Uma falha de limpeza no reconciliador legado do Project Role Template Binding (PRTB) permite que usuários mantenham permissões não autorizadas de Pod Security Admission (PSA). Isso acontece após um administrador remover essas permissões de um RoleTemplate, resultando na retenção indevida de tais privilégios.
Recommendations
Atualize as versões do Rancher 2.13.0 a 2.13.7 para uma versão posterior à 2.13.7.
Atualize as versões do Rancher 2.14.0 a 2.14.3 para uma versão posterior à 2.14.3.
Correção
Improper Preservation of Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Rancher