A critical vulnerability (CVSS 9.9) in Rancher Fleet's Helm Deployer allows an authenticated remote attacker to bypass security controls and potentially disclose sensitive information. Affected versions are Rancher Fleet <0.15.1, <0.14.5, <0.13.10, <0.12.14, and <0.11.13. Users must upgrade to at least Rancher Fleet 0.15.1, 0.14.5, 0.13.10, 0.12.14, or 0.11.13, respectively, to mitigate the issue.
[WID-SEC-2026-1444] Rancher Fleet Helm Deployer: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen CVSS Base Score 9.9 (kritisch) CVSS Temporal Score 8.9 (hoch) Remoteangriff ja Datum 10.05.2026 Stand 11.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung Rancher ist ein Werkzeug für die Verwaltung von Kubernetes-Container basierten Umgebungen. Produkte 10.05.2026 Rancher Rancher Fleet <0.15.1 Rancher Rancher Fleet <0.14.5 Rancher Rancher Fleet <0.13.10 Rancher Rancher Fleet <0.12.14 Rancher Rancher Fleet <0.11.13 Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Rancher Fleet Helm Deployer ausnutzen, um Sicherheitsvorkehrungen zu umgehen und vertrauliche Informationen offenzulegen, was möglicherweise weitere Angriffe ermöglicht. CVE Informationen Versionshistorie Feedback zum Advisory geben