CVE-2026-44949
概要

A Rancher FleetWorkspace admission path allowed side effects to occur in
the Rancher webhook handler for versions 0.7.0 up to 0.7.10, 0.8.0 up to 0.8.7, 0.9.0 up to 0.9.6 and 0.10.0 up to 0.10.7. An unauthenticated attacker with network access to
the in-cluster rancher-webhook service
could submit a crafted admission payload and cause workspace-related
Kubernetes objects to be created with attacker-chosen identity data.

公表日 2026年7月1日0:16
登録日 2026年7月1日4:24
最終更新日 2026年7月1日1:16
関連情報、対策とツール
共通脆弱性一覧