Rancher Fleet vulnerable a la divulgació de secrets entre espais de noms a través de referències `valuesFrom` no validades a Helm Deployer

ALERTES

14/07/2026

CVE-2026-44935

CRÍTIC (9,9)

CVSS3: 0,0

Falta la validació de les referències «valuesFrom» a Helm Deployer de SUSE Rancher Fleet 0.15 anterior a 0.15.2, 0.14 anterior a 0.14.6, 0.13 anterior a 0.13.11 i 0.12 anterior a 0.12.15. Els propietaris d’un inquilí podrien utilitzar les versions 0.15 anteriors a 0.13.11 per accedir a les credencials de flota d’altres inquilins.

Sistemes Afectats

  • Suse Rancher Fleet

Remediació

Vegeu-ne les Referències.

Referències