無料スキャン
分析待ちCVE-2026-41050

CVE-2026-41050: 情報漏洩 Rancher Fleet における機密情報漏えい

プラットフォーム

kubernetes

コンポーネント

rancher

修正版

0.15.1

NVDで見る
保存

Rancher FleetのHelmデプロイヤーにおいて、ServiceAccountのなりすまし処理に不備があり、Gitリポジトリへのpushアクセス権を持つテナントが、ダウンストリームクラスターのシークレットを不正に読み取ることが可能です。この脆弱性は、Rancher Fleetのバージョン0.11.0から0.15.1に影響を与えます。バージョン0.15.1へのアップデートにより修正されています。

影響と攻撃シナリオ

この脆弱性を悪用されると、攻撃者はGitリポジトリへのpushアクセス権を持つテナントになりすまし、Fleetが管理するダウンストリームクラスターのあらゆるnamespaceに存在するシークレットにアクセスできます。これにより、データベースのパスワード、APIキー、その他の機密情報が漏洩する可能性があります。漏洩したシークレットは、攻撃者がダウンストリームクラスターへの不正アクセスを試みたり、機密データを盗んだり、さらなる攻撃を仕掛けたりするために使用される可能性があります。影響範囲は広範囲に及び、組織全体のセキュリティに深刻な影響を与える可能性があります。

悪用の状況

この脆弱性は、公開されている情報に基づいて悪用される可能性があります。現時点では、積極的に悪用されているという報告はありませんが、Rancher Fleetを使用している組織は、迅速な対応を推奨します。NVDおよびCISAの公開日は2026年5月13日です。EPSSスコアは、潜在的な悪用の可能性を考慮して、中程度に評価される可能性があります。

脅威インテリジェンス

エクスプロイト状況

概念実証不明
CISA KEVNO
インターネット露出
Reports3 threat reports

CISA SSVC

Exploitationnone
Automatableno
Technical Impacttotal

CVSS ベクトル

脅威インテリジェンス· CVSS 3.1CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H9.9CRITICALAttack VectorNetwork攻撃者がターゲットに到達する方法Attack ComplexityLow悪用に必要な条件Privileges RequiredLow攻撃に必要な認証レベルUser InteractionNone被害者の操作が必要かどうかScopeChanged影響コンポーネント外への波及ConfidentialityHigh機密データ漏洩のリスクIntegrityHigh不正データ改ざんのリスクAvailabilityHighサービス障害のリスクnextguardhq.com · CVSS v3.1 基本スコア
これらのメトリクスの意味は?
Attack Vector
ネットワーク — インターネット経由でリモートから悪用可能。物理・ローカルアクセス不要。
Attack Complexity
低 — 特別な条件不要。安定して悪用可能。
Privileges Required
低 — 有効なユーザーアカウントがあれば十分。
User Interaction
なし — 自動かつ無音の攻撃。被害者は何もしない。
Scope
変化あり — 攻撃が脆弱なコンポーネントを超えて他のシステムに波及可能。
Confidentiality
高 — 機密性の完全喪失。全データが読み取り可能。
Integrity
高 — 任意のデータの書き込み・変更・削除が可能。
Availability
高 — 完全なクラッシュまたはリソース枯渇。完全なサービス拒否。

影響を受けるソフトウェア

コンポーネントrancher
ベンダーSUSE
最小バージョン0.11.0
最大バージョン0.15.1
修正版0.15.1

弱点分類 (CWE)

CWE-863

タイムライン

  1. Reserved
  2. 公開日

緩和策と回避策

Rancher Fleetのバージョンを0.15.1にアップデートすることが最も効果的な対策です。アップデートが困難な場合は、Gitリポジトリへのアクセス権を厳密に管理し、不要なテナントへのアクセスを制限してください。また、WAFやプロキシサーバーを使用して、Fleetへの不正なアクセスを検知およびブロックすることも有効です。Fleetのログを監視し、異常なアクティビティがないか確認することも重要です。アップデート後、ダウンストリームクラスターのシークレットが適切に保護されていることを確認してください。

修正方法翻訳中…

Actualice Rancher a la versión 0.15.1 o posterior para mitigar la vulnerabilidad. Esta actualización corrige un fallo de seguridad que permitía a los usuarios con acceso a Git leer secretos de otros namespaces, lo que podría comprometer la seguridad de su clúster.

よくある質問

CVE-2026-41050 — 情報漏洩 Rancher Fleet においては何が起きますか?

CVE-2026-41050は、Gitリポジトリへのpushアクセス権を持つテナントが、Fleetが管理するダウンストリームクラスターのあらゆるnamespaceからシークレットを読み取れる情報漏洩脆弱性です。機密情報が漏洩する可能性があります。

CVE-2026-41050 — Rancher Fleet に影響はありますか?

Rancher Fleetのバージョン0.11.0から0.15.1を使用している場合は影響があります。バージョン0.15.1へのアップデートが必要です。

CVE-2026-41050 — Rancher Fleet をどのように修正しますか?

Rancher Fleetのバージョンを0.15.1にアップデートしてください。アップデートが困難な場合は、Gitリポジトリへのアクセス権を厳密に管理し、WAFやプロキシサーバーを使用して不正なアクセスをブロックしてください。

CVE-2026-41050 は積極的に悪用されていますか?

現時点では、積極的に悪用されているという報告はありませんが、潜在的な悪用の可能性を考慮して、迅速な対応を推奨します。

CVE-2026-41050 の Rancher の公式アドバイザリはどこで入手できますか?

Rancherの公式アドバイザリは、Rancherのセキュリティアドバイザリページで確認できます。https://rancher.com/security/

あなたのプロジェクトは影響を受けていますか?

依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。

無料スキャンCVEを検索
scanZone.liveBadgescanZone.eyebrow

今すぐ試す — アカウント不要

Upload any manifest (composer.lock, package-lock.json, WordPress plugin list…) or paste your component list. You get a vulnerability report instantly. Uploading a file is just the start: with an account you get continuous monitoring, Slack/email alerts, multi-project and white-label reports.

手動スキャンSlack/メールアラートContinuous monitoringホワイトラベルレポート

依存関係ファイルをドラッグ&ドロップ

composer.lock、package-lock.json、requirements.txt、Gemfile.lock、pubspec.lock、Dockerfile...