PT-2026-54762 · Fleet · Fleet

Publicado

2026-07-01

·

Atualizado

2026-07-06

·

CVE-2026-44936

CVSS v3.1

5.0

Média

VetorAV:N/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Fleet versões anteriores a 0.12.15 Fleet versões anteriores a 0.13.11 Fleet versões anteriores a 0.14.6 Fleet versões anteriores a 0.15.2
Description O Fleet encaminha credenciais de autenticação do Helm (BasicAuth) para qualquer URL especificada no campo helm.repo de um arquivo fleet.yaml quando o campo helmRepoURLRegex não está configurado em um recurso GitRepo. Um invasor com acesso de push git a um repositório monitorado pode especificar uma URL maliciosa em helm.repo, fazendo com que o controlador do Fleet envie o nome de usuário e a senha configurados do repositório Helm para o servidor do invasor.
Recommendations Atualize para as versões 0.12.15, 0.13.11, 0.14.6 ou 0.15.2 do Fleet. Como solução temporária, configure o helmRepoURLRegex em todos os recursos GitRepo que utilizam helmSecretName para garantir que a expressão regular corresponda apenas a URLs legítimas de repositórios Helm. Revise o sistema em busca de credenciais potencialmente vazadas e substitua quaisquer credenciais comprometidas.

Correção

SSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-44936
GHSA-HX4V-CXPF-VH8M

Produtos afetados

Fleet