Rancher Fleet vulnerable a la divulgació de secrets entre espais de noms a través de referències `valuesFrom` no validades a Helm Deployer
14/07/2026
CVE-2026-44935
CRÍTIC (9,9)
CVSS3: 0,0
Falta la validació de les referències «valuesFrom» a Helm Deployer de SUSE Rancher Fleet 0.15 anterior a 0.15.2, 0.14 anterior a 0.14.6, 0.13 anterior a 0.13.11 i 0.12 anterior a 0.12.15. Els propietaris d’un inquilí podrien utilitzar les versions 0.15 anteriors a 0.13.11 per accedir a les credencials de flota d’altres inquilins.
Sistemes Afectats
- Suse Rancher Fleet
Remediació
Vegeu-ne les Referències.
Referències









