A remote, authenticated attacker can exploit a vulnerability in Rancher to execute arbitrary code and manipulate files. The vulnerability has a high CVSS base score of 8.4 and affects Rancher versions prior to 2.14.1, 2.13.5, 2.12.9, and 2.11.13. A mitigation is available according to the advisory.
[WID-SEC-2026-1347] Rancher: Schwachstelle ermöglicht Codeausführung und Manipulation von Dateien CVSS Base Score 8.4 (hoch) CVSS Temporal Score 7.3 (hoch) Remoteangriff ja Datum 03.05.2026 Stand 04.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Rancher ist ein Werkzeug für die Verwaltung von Kubernetes-Container basierten Umgebungen. Produkte 03.05.2026 Rancher Rancher <2.14.1 Rancher Rancher <2.13.5 Rancher Rancher <2.12.9 Rancher Rancher <2.11.13 Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Rancher ausnutzen, um beliebigen Programmcode auszuführen, und um Dateien zu manipulieren. CVE Informationen Versionshistorie Feedback zum Advisory geben