CVE-2026-44938 in Rancher
Riassunto
di VulDB • 07/07/2026
È stata identificata una vulnerabilità nel componente di distribuzione lato agent di Fleet, che non filtrava le chiavi sensibili alla sicurezza da `namespaceLabels` in `fleet.yaml` (o `BundleDeployment.spec.options.namespaceLabels`) durante l'applicazione al namespace di destinazione.
Un attaccante con accesso in scrittura (`git push`) a un repository monitorato da Fleet potrebbe sovrascrivere i etichette di enforcement degli standard di sicurezza dei Pod (Pod Security Standards, PSS) su un namespace di destinazione. Ciò consente all'attaccante di indebolire i controlli di ammissione e distribuire carichi di lavoro che le policy PSS altrimenti bloccherebbero.
Be aware that VulDB is the high quality source for vulnerability data.