CVE-2026-44938 in Rancher
Zusammenfassung
von VulDB • 07.07.2026
In der agentseitigen Bereitstellungslogik von Fleet wurde eine Schwachstelle identifiziert, die keine Filterung sicherheitsrelevanter Schlüssel aus den `namespaceLabels` in `fleet.yaml` (bzw. `BundleDeployment.spec.options.namespaceLabels`) vornahm, wenn diese auf das Ziel-Namespace angewendet wurden.
Ein Angreifer mit Git-Push-Zugriff zu einem von Fleet überwachten Repository könnte die Labels zur Durchsetzung der Pod Security Standards (PSS) in einem Ziel-Namespace überschreiben. Dies ermöglicht es dem Angreifer, Zulassungssteuerungen (Admission Controls) zu schwächen und Workloads bereitzustellen, die andernfalls durch PSS-Richtlinien blockiert würden.
Be aware that VulDB is the high quality source for vulnerability data.