SUSE Rancher до 0.12.14/0.13.10/0.14.5/0.15.1 Fleet fleet.yaml namespaceLabels раскрытие информации

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
2.6$0-$5k1.72

СводкаИнформация

В проблематичный обнаружена уязвимость, классифицированная как SUSE Rancher до 0.12.14/0.13.10/0.14.5/0.15.1. Неизвестная функция файла fleet.yaml компонента Fleet используется. Осуществление манипуляции над аргументом namespaceLabels приводит к раскрытие информации. Эта уязвимость продается как CVE-2026-44938. Возможно осуществить атаку удалённо. Эксплойт отсутствует.

ПодробностиИнформация

В проблематичный обнаружена уязвимость, классифицированная как SUSE Rancher до 0.12.14/0.13.10/0.14.5/0.15.1. Неизвестная функция файла fleet.yaml компонента Fleet используется. Осуществление манипуляции над аргументом namespaceLabels приводит к раскрытие информации. Декларирование проблемы с помощью CWE приводит к CWE-200. Информация о слабости была опубликована. Консультация доступна для скачивания по адресу bugzilla.suse.com.

Эта уязвимость продается как CVE-2026-44938. Назначение CVE произошло 08.05.2026. Возможно осуществить атаку удалённо. Имеются технические подробности. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. В проекте MITRE ATT&CK эта техника атаки обозначена как T1592.

Задано как Не определено. .

Обновление до версии 0.12.15, 0.13.11, 0.14.6 и 0.15.2 способно решить эту проблему.

ПродуктИнформация

Поставщик

Имя

Версия

Лицензия

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 2.7
VulDB Meta Temp Score: 2.6

VulDB Базовый балл: 2.7
VulDB Временная оценка: 2.6
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: раскрытие информации
CWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔒
ATT&CK: 🔒

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔒
Статус: Не определено
Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔒

Обновление: Rancher 0.12.15/0.13.11/0.14.6/0.15.2

ХронологияИнформация

08.05.2026 CVE присвоен
07.07.2026 +60 дни Консультация опубликована
07.07.2026 +0 дни Запись VulDB создана
07.07.2026 +0 дни Последнее обновление VulDB

ИсточникиИнформация

Поставщик: suse.com

Консультация: bugzilla.suse.com
Статус: Подтверждённый

CVE: CVE-2026-44938 (🔒)
GCVE (CVE): GCVE-0-2026-44938
GCVE (VulDB): GCVE-100-376639

ВходИнформация

Создано: 07.07.2026 16:02
Обновлено: 07.07.2026 16:16
Изменения: 07.07.2026 16:02 (55), 07.07.2026 16:16 (2)
Завершенный: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!