मुफ्त स्कैन करें
विश्लेषण प्रतीक्षितCVE-2026-41050

CVE-2026-41050: Secrets Leak in Rancher Fleet 0.11.0–0.15.1

प्लेटफ़ॉर्म

kubernetes

घटक

rancher

में ठीक किया गया

0.15.1

NVD पर देखें
सहेजें

रैन्चर फ़्लीट में एक गंभीर भेद्यता पाई गई है, जहाँ Git रिपॉजिटरी तक पुश एक्सेस वाले किरायेदार को किसी भी डाउनस्ट्रीम क्लस्टर से गुप्त जानकारी पढ़ने की अनुमति मिल सकती है। यह भेद्यता फ़्लीट के हेल्म डिप्लॉयर में सर्विस अकाउंट इम्प्रैसन को पूरी तरह से लागू न करने के कारण है। प्रभावित संस्करण 0.11.0 से 0.15.1 तक हैं। 0.15.1 में इस समस्या का समाधान किया गया है।

प्रभाव और हमले की स्थितियाँ

यह भेद्यता एक किरायेदार को किसी भी डाउनस्ट्रीम क्लस्टर में मौजूद गुप्त जानकारी तक अनधिकृत पहुंच प्रदान करती है। एक हमलावर, जो Git रिपॉजिटरी तक पुश एक्सेस रखता है, संवेदनशील डेटा जैसे API कुंजियाँ, डेटाबेस पासवर्ड और अन्य गोपनीय जानकारी निकाल सकता है। इस जानकारी का उपयोग बाद में सिस्टम को समझौता करने, डेटा चोरी करने या अन्य दुर्भावनापूर्ण गतिविधियों को करने के लिए किया जा सकता है। चूंकि यह भेद्यता डाउनस्ट्रीम क्लस्टर को प्रभावित करती है, इसलिए इसका प्रभाव व्यापक हो सकता है, जिससे कई सिस्टम खतरे में पड़ सकते हैं। यह भेद्यता संभावित रूप से लॉग4शेल जैसी व्यापक सुरक्षा घटनाओं के समान प्रभाव डाल सकती है, जहां एक भेद्यता ने कई संगठनों को प्रभावित किया।

शोषण संदर्भ

यह CVE हाल ही में प्रकाशित हुआ है (2026-05-13)। वर्तमान में, इस भेद्यता के लिए कोई सार्वजनिक रूप से उपलब्ध शोषण (POC) नहीं है, लेकिन भेद्यता की गंभीरता को देखते हुए, इसका सक्रिय रूप से शोषण किए जाने की संभावना है। KEV (Key Event Vulnerability) स्थिति और EPSS (Exploit Prediction Scoring System) स्कोर अभी भी मूल्यांकन के अधीन हैं। NVD (National Vulnerability Database) और CISA (Cybersecurity and Infrastructure Security Agency) ने इस भेद्यता के बारे में जानकारी जारी की है।

खतरा खुफिया

एक्सप्लॉइट स्थिति

प्रूफ ऑफ कॉन्सेप्टअज्ञात
CISA KEVNO
इंटरनेट एक्सपोज़रउच्च
Reports3 threat reports

CISA SSVC

Exploitationnone
Automatableno
Technical Impacttotal

CVSS वेक्टर

खतरा इंटेलिजेंस· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H9.9CRITICALAttack VectorNetworkहमलावर लक्ष्य तक कैसे पहुंचता हैAttack ComplexityLowशोषण के लिए आवश्यक शर्तेंPrivileges RequiredLowहमले के लिए प्रमाणीकरण स्तरUser InteractionNoneक्या पीड़ित को कार्रवाई करनी होगीScopeChangedघटक से परे प्रभावConfidentialityHighसंवेदनशील डेटा उजागर होने का जोखिमIntegrityHighअनधिकृत डेटा संशोधन का जोखिमAvailabilityHighसेवा बाधा का जोखिमnextguardhq.com · CVSS v3.1 आधार स्कोर
इन मेट्रिक्स का क्या मतलब है?
Attack Vector
नेटवर्क — इंटरनेट के माध्यम से दूरस्थ रूप से शोषण योग्य। कोई भौतिक या स्थानीय पहुंच आवश्यक नहीं।
Attack Complexity
निम्न — कोई विशेष शर्त नहीं। विश्वसनीय रूप से शोषण योग्य।
Privileges Required
निम्न — कोई भी वैध उपयोगकर्ता खाता पर्याप्त है।
User Interaction
कोई नहीं — स्वचालित और मूक हमला। पीड़ित कुछ नहीं करता।
Scope
बदला हुआ — हमला कमज़ोर घटक से परे अन्य प्रणालियों तक फैल सकता है।
Confidentiality
उच्च — पूर्ण गोपनीयता हानि। हमलावर सभी डेटा पढ़ सकता है।
Integrity
उच्च — हमलावर कोई भी डेटा लिख, बदल या हटा सकता है।
Availability
उच्च — पूर्ण क्रैश या संसाधन समाप्ति। पूर्ण सेवा से इनकार।

प्रभावित सॉफ्टवेयर

घटकrancher
विक्रेताSUSE
न्यूनतम संस्करण0.11.0
अधिकतम संस्करण0.15.1
में ठीक किया गया0.15.1

कमजोरी वर्गीकरण (CWE)

CWE-863

समयरेखा

  1. Reserved
  2. प्रकाशित

शमन और वर्कअराउंड

इस भेद्यता को कम करने के लिए, Rancher Fleet को तुरंत 0.15.1 या बाद के संस्करण में अपडेट करना महत्वपूर्ण है। यदि तत्काल अपग्रेड संभव नहीं है, तो एक अस्थायी समाधान के रूप में, Git रिपॉजिटरी तक किरायेदार की पहुंच को सीमित करने पर विचार करें। इसके अतिरिक्त, एक वेब एप्लिकेशन फ़ायरवॉल (WAF) या प्रॉक्सी का उपयोग करके फ़्लीट के लिए आने वाले ट्रैफ़िक की निगरानी और फ़िल्टर करना, संभावित शोषण प्रयासों का पता लगाने और उन्हें अवरुद्ध करने में मदद कर सकता है। Rancher के सुरक्षा सलाहकारों द्वारा प्रदान किए गए किसी भी विशिष्ट WAF नियमों या कॉन्फ़िगरेशन अनुशंसाओं का पालन करें।

कैसे ठीक करेंअनुवाद हो रहा है…

Actualice Rancher a la versión 0.15.1 o posterior para mitigar la vulnerabilidad. Esta actualización corrige un fallo de seguridad que permitía a los usuarios con acceso a Git leer secretos de otros namespaces, lo que podría comprometer la seguridad de su clúster.

अक्सर पूछे जाने वाले सवाल

CVE-2026-41050 — गुप्त जानकारी लीक Rancher Fleet में क्या है?

CVE-2026-41050 Rancher Fleet में एक गंभीर भेद्यता है जो Git पुश एक्सेस वाले किरायेदार को गुप्त जानकारी पढ़ने की अनुमति देती है। प्रभावित संस्करण 0.11.0–0.15.1 हैं।

क्या मैं CVE-2026-41050 में Rancher Fleet से प्रभावित हूं?

यदि आप Rancher Fleet के संस्करण 0.11.0 से 0.15.1 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं। तुरंत Rancher Fleet को 0.15.1 या बाद के संस्करण में अपडेट करें।

मैं CVE-2026-41050 में Rancher Fleet को कैसे ठीक करूं?

CVE-2026-41050 को ठीक करने के लिए, Rancher Fleet को 0.15.1 या बाद के संस्करण में अपडेट करें। यदि अपग्रेड संभव नहीं है, तो Git रिपॉजिटरी तक किरायेदार की पहुंच को सीमित करें।

क्या CVE-2026-41050 सक्रिय रूप से शोषण किया जा रहा है?

हालांकि वर्तमान में कोई सार्वजनिक शोषण उपलब्ध नहीं है, लेकिन भेद्यता की गंभीरता को देखते हुए, इसका सक्रिय रूप से शोषण किए जाने की संभावना है।

मैं CVE-2026-41050 के लिए Rancher का आधिकारिक सलाहकार कहां पा सकता हूं?

आप Rancher की वेबसाइट पर CVE-2026-41050 के लिए आधिकारिक सलाहकार पा सकते हैं: [Rancher Security Advisory URL - Placeholder]

क्या आपका प्रोजेक्ट प्रभावित है?

अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।

मुफ्त स्कैन करेंCVE खोजें
liveमुफ्त स्कैन

अभी आज़माएँ — no खाता

scanZone.subtitle

मैनुअल स्कैनSlack/email अलर्टContinuous monitoringscanZone.capReports

अपनी डिपेंडेंसी फ़ाइल ड्रैग और ड्रॉप करें

composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...