Multiple critical vulnerabilities in Rancher (CVSS Base Score 9.6) allow a remote, anonymous attacker to escalate privileges, inject commands, and bypass security mechanisms. Affected versions include Rancher before 2.14.2, before 2.13.6, before 2.12.10, before 2.11.14, and before 2.10.12. A mitigation is available, though specific patch or workaround details are not provided in the advisory.
[WID-SEC-2026-1716] Rancher: Mehrere Schwachstellen CVSS Base Score 9.6 (kritisch) CVSS Temporal Score 8.3 (hoch) Remoteangriff ja Datum 27.05.2026 Stand 28.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Rancher ist ein Werkzeug für die Verwaltung von Kubernetes-Container basierten Umgebungen. Produkte 27.05.2026 Rancher Rancher <2.14.2 Rancher Rancher <2.13.6 Rancher Rancher <2.12.10 Rancher Rancher <2.11.14 Rancher Rancher <2.10.12 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Rancher ausnutzen, um seine Privilegien zu erhöhen, Befehle zu injizieren und um Sicherheitsmechanismen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben