PT-2026-54762 · Fleet · Fleet
Publicado
2026-07-01
·
Atualizado
2026-07-06
·
CVE-2026-44936
CVSS v3.1
5.0
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Fleet versões anteriores a 0.12.15
Fleet versões anteriores a 0.13.11
Fleet versões anteriores a 0.14.6
Fleet versões anteriores a 0.15.2
Description
O Fleet encaminha credenciais de autenticação do Helm (
BasicAuth) para qualquer URL especificada no campo helm.repo de um arquivo fleet.yaml quando o campo helmRepoURLRegex não está configurado em um recurso GitRepo. Um invasor com acesso de push git a um repositório monitorado pode especificar uma URL maliciosa em helm.repo, fazendo com que o controlador do Fleet envie o nome de usuário e a senha configurados do repositório Helm para o servidor do invasor.Recommendations
Atualize para as versões 0.12.15, 0.13.11, 0.14.6 ou 0.15.2 do Fleet.
Como solução temporária, configure o
helmRepoURLRegex em todos os recursos GitRepo que utilizam helmSecretName para garantir que a expressão regular corresponda apenas a URLs legítimas de repositórios Helm.
Revise o sistema em busca de credenciais potencialmente vazadas e substitua quaisquer credenciais comprometidas.Correção
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Fleet