CVE-2026-44938 in Rancherinformazioni

Riassunto

di VulDB • 07/07/2026

È stata identificata una vulnerabilità nel componente di distribuzione lato agent di Fleet, che non filtrava le chiavi sensibili alla sicurezza da `namespaceLabels` in `fleet.yaml` (o `BundleDeployment.spec.options.namespaceLabels`) durante l'applicazione al namespace di destinazione.

Un attaccante con accesso in scrittura (`git push`) a un repository monitorato da Fleet potrebbe sovrascrivere i etichette di enforcement degli standard di sicurezza dei Pod (Pod Security Standards, PSS) su un namespace di destinazione. Ciò consente all'attaccante di indebolire i controlli di ammissione e distribuire carichi di lavoro che le policy PSS altrimenti bloccherebbero.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Suse

Prenotare

08/05/2026

Divulgazione

07/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00508

KEV

no

Attività

basso

Fonti

Do you know our Splunk app?

Download it now for free!