Multiple vulnerabilities in Rancher Manager and Backup Operator (CVSS 8.3) allow a remote attacker to bypass security controls and disclose sensitive information. Affected versions are Rancher Manager prior to 2.13.2, 2.12.6, 2.11.10, and 2.10.11, as well as Rancher Backup Operator prior to 108.0.1+up9.0.1, 107.1.2+up8.1.2, 106.0.6+up7.0.5, and 105.0.6+up6.0.3. A mitigation is available according to the advisory.
[WID-SEC-2026-0276] Rancher Manager und Backup Operator: Mehrere Schwachstellen CVSS Base Score 8.3 (hoch) CVSS Temporal Score 7.2 (hoch) Remoteangriff ja Datum 01.02.2026 Stand UPDATE 05.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung Rancher ist ein Werkzeug für die Verwaltung von Kubernetes-Container basierten Umgebungen. Produkte 01.02.2026 Rancher Rancher <2.13.2 Rancher Rancher <2.12.6 Rancher Rancher <2.11.10 Rancher Rancher <2.10.11 Rancher Rancher Backup Operator <108.0.1+up9.0.1 Rancher Rancher Backup Operator <107.1.2+up8.1.2 Rancher Rancher Backup Operator <106.0.6+up7.0.5 Rancher Rancher Backup Operator <105.0.6+up6.0.3 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Rancher Manager und Backup Operator ausnutzen, um Sicherheitsvorkehrungen zu umgehen und vertrauliche Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben