PT-2026-53896 · Rancher · Fleetworkspace
Publicado
2026-06-30
·
Atualizado
2026-06-30
·
CVE-2026-44949
CVSS v4.0
7.0
Alta
| Vetor | AV:N/AC:L/AT:P/PR:L/UI:N/VC:N/VI:H/VA:N/SC:N/SI:H/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Rancher FleetWorkspace versões 0.7.0 a 0.7.10
Rancher FleetWorkspace versões 0.8.0 a 0.8.7
Rancher FleetWorkspace versões 0.9.0 a 0.9.6
Rancher FleetWorkspace versões 0.10.0 a 0.10.7
Description
Uma falha no caminho de admissão do manipulador de webhook do Rancher permite que ocorram efeitos colaterais. Um invasor não autenticado com acesso de rede ao serviço
rancher-webhook no cluster pode enviar um payload de admissão manipulado para criar objetos do Kubernetes relacionados ao workspace usando dados de identidade escolhidos pelo invasor.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fleetworkspace