Dieses Dokument wurde mithilfe automatisierter maschineller Übersetzungstechnologie übersetzt. Wir bemühen uns um korrekte Übersetzungen, übernehmen jedoch keine Gewähr für die Vollständigkeit, Richtigkeit oder Zuverlässigkeit der übersetzten Inhalte. Im Falle von Abweichungen ist die englische Originalversion maßgebend und stellt den verbindlichen Text dar.

Sicherheitswarnungen und CVEs

Rancher verpflichtet sich, die Gemeinschaft über Sicherheitsprobleme in unseren Produkten zu informieren. Rancher wird Sicherheitswarnungen und CVEs (Common Vulnerabilities and Exposures) für Probleme veröffentlichen, die wir behoben haben. Neue Sicherheitswarnungen werden auch auf Ranchers GitHub Security-Seite veröffentlicht.

ID Beschreibung Datum Lösung

ID	Beschreibung	Datum	Lösung
CVE-2026-25705	Rancher schützt jetzt vor beliebigem Datei-Zugriff über Pfad-Traversal in Rancher Extensions. Bitte beachten Sie, dass standardmäßig nur Benutzer mit administrativen Berechtigungen UI-Erweiterungen bereitstellen können, es sei denn, anderen Benutzern wird ausdrücklich die Erlaubnis erteilt.	30. Apr. 2026	Rancher v2.14.1, v2.13.5, v2.12.9 und v2.11.13
CVE-2025-62879	Rancher bietet jetzt neue Versionen des Rancher Backup-Charts an, die das Leck von geheimen S3-Anmeldeinformationen über das Protokoll des Rancher Backup-Pods verhindern.	29. Jan. 2026	Rancher v2.13.2, v2.12.6, v2.11.10 und v2.10.11
CVE-2025-67601	Rancher entfernt jetzt die Möglichkeit, CA-Zertifikate, die in den Einstellungen von Rancher `cacerts` gespeichert sind, mit dem `login` Befehl abzurufen.	29. Jan. 2026	Rancher v2.13.2, v2.12.6, v2.11.10 und v2.10.11
CVE-2023-32199	Rancher entfernt jetzt die entsprechenden ClusterRoleBindings, wann immer die admin GlobalRole oder deren GlobalRoleBindings gelöscht werden. Früher wurden verwaiste ClusterRoleBindings mit der Annotation `authz.cluster.cattle.io/admin-globalrole-missing=true` gekennzeichnet.	23. Okt. 2025	Rancher v2.12.3 und v2.11.7
CVE-2024-58269	Der Prozess zur Schwärzung des Rancher-Auditprotokolls hat sich wie folgt geändert: Es schwärzt jetzt `kubectl.kubernetes.io/last-applied-configuration` Annotationen sowohl im Antwort- als auch im Anfrageinhalt. Früher wurde der Antwortinhalt nicht geschwärzt. Es schwärzt jetzt Cluster-Import-URLs sowohl in Anfrage-URLs als auch in Referer-Headern. Früher wurden Referer-Header nicht geschwärzt.	23. Okt. 2025	Rancher v2.12.3
CVE-2024-58260	Das Festlegen des Benutzernamens eines Benutzers auf denselben Benutzernamen eines anderen Benutzers führt zu einem Fehler, wenn einer der Benutzer versucht, sich anzumelden. Daher könnte ein Benutzer mit der `Manage Users` Berechtigung potenziell jeden Benutzer, einschließlich Administratoren, daran hindern, sich anzumelden. Um dies zu verhindern, sind Benutzernamen nach der Festlegung unveränderlich gemacht worden, und es ist nicht möglich, einen Benutzer mit einem bereits verwendeten Benutzernamen zu aktualisieren oder zu erstellen.	25. September 2025	Rancher v2.12.2, v2.11.6, v2.10.10 und v2.9.12
CVE-2024-58267	Die Rancher CLI wurde geändert, um die `requestId` sichtbarer als Teil der Anmelde-URL auszugeben. Es wird auch ein `cli=true` Ursprungsmarker zur URL hinzugefügt. Das Dashboard wurde geändert, um die Anwesenheit der `requestId` zu erkennen und verwendet dies, um dem Benutzer eine Warnmeldung anzuzeigen, die um Bestätigung bittet, dass er eine CLI-Anmeldung mit der zugehörigen ID initiiert hat. Das Fehlen des Ursprungsmarkers ermöglicht es dem Dashboard, zwischen der modifizierten CLI und älteren CLIs zu unterscheiden und die Nachricht entsprechend anzupassen.	25. September 2025	Rancher v2.12.2, v2.11.6, v2.10.10 und v2.9.12
CVE-2025-54468	`Impersonate-*` Header werden für Anfragen, die über den `/meta/proxy` Rancher-Endpunkt gestellt werden (z. B. wenn Cloud-Anmeldeinformationen erstellt werden), entfernt, da die Header identifizierbare und/oder sensible Informationen enthalten können.	25. September 2025	Rancher v2.12.2, v2.11.6, v2.10.10 und v2.9.12
CVE-2024-58259	POSTs an die Rancher API-Endpunkte sind jetzt auf 1 Mi begrenzt; dies kann über die Einstellungen konfiguriert werden, wenn Sie ein größeres Limit benötigen. Die Rancher-Authentifizierungsendpunkte sind unabhängig von der Haupt-öffentlichen API konfiguriert (da Sie möglicherweise größere Payloads in den anderen API-Endpunkten benötigen). Angenommen, Sie müssen die maximal zulässige Payload für die Authentifizierung erhöhen. In diesem Fall können Sie die Umgebungsvariable `CATTLE_AUTH_API_BODY_LIMIT` auf eine Menge setzen, z. B. 2 Mi, was größere Payloads für die Authentifizierungsendpunkte ermöglichen würde.	28. Aug. 2025	Rancher v2.12.1, v2.11.5, v2.10.9 und v2.9.11
CVE-2024-52284	Nach einer kürzlichen Änderung, die Helm-Werte-Dateien aus Paketen ausschließt, bestand ein Randfall, bei dem die in `fleet.yaml` mit Ihrem Verzeichnis (z. B. `my-dir/values.yaml` anstelle von `values.yaml`) referenzierten Werte-Dateien nicht ausgeschlossen wurden, was potenziell vertrauliche Daten in Paketressourcen offenlegen könnte. Helm-Werte-Dateien werden jetzt aus Paketressourcen ausgeschlossen, unabhängig davon, wie Sie sie referenzieren.	28. Aug. 2025	Rancher v2.12.1, v2.11.5 und v2.10.9

CVE-2026-25705

Rancher schützt jetzt vor beliebigem Datei-Zugriff über Pfad-Traversal in Rancher Extensions. Bitte beachten Sie, dass standardmäßig nur Benutzer mit administrativen Berechtigungen UI-Erweiterungen bereitstellen können, es sei denn, anderen Benutzern wird ausdrücklich die Erlaubnis erteilt.

30. Apr. 2026

Rancher v2.14.1, v2.13.5, v2.12.9 und v2.11.13

CVE-2025-62879

Rancher bietet jetzt neue Versionen des Rancher Backup-Charts an, die das Leck von geheimen S3-Anmeldeinformationen über das Protokoll des Rancher Backup-Pods verhindern.

29. Jan. 2026

Rancher v2.13.2, v2.12.6, v2.11.10 und v2.10.11

CVE-2025-67601

Rancher entfernt jetzt die Möglichkeit, CA-Zertifikate, die in den Einstellungen von Rancher cacerts gespeichert sind, mit dem login Befehl abzurufen.

29. Jan. 2026

Rancher v2.13.2, v2.12.6, v2.11.10 und v2.10.11

CVE-2023-32199

Rancher entfernt jetzt die entsprechenden ClusterRoleBindings, wann immer die admin GlobalRole oder deren GlobalRoleBindings gelöscht werden. Früher wurden verwaiste ClusterRoleBindings mit der Annotation authz.cluster.cattle.io/admin-globalrole-missing=true gekennzeichnet.

23. Okt. 2025

Rancher v2.12.3 und v2.11.7

CVE-2024-58269

Der Prozess zur Schwärzung des Rancher-Auditprotokolls hat sich wie folgt geändert:

Es schwärzt jetzt kubectl.kubernetes.io/last-applied-configuration Annotationen sowohl im Antwort- als auch im Anfrageinhalt. Früher wurde der Antwortinhalt nicht geschwärzt.
Es schwärzt jetzt Cluster-Import-URLs sowohl in Anfrage-URLs als auch in Referer-Headern. Früher wurden Referer-Header nicht geschwärzt.

23. Okt. 2025

Rancher v2.12.3

CVE-2024-58260

Das Festlegen des Benutzernamens eines Benutzers auf denselben Benutzernamen eines anderen Benutzers führt zu einem Fehler, wenn einer der Benutzer versucht, sich anzumelden. Daher könnte ein Benutzer mit der Manage Users Berechtigung potenziell jeden Benutzer, einschließlich Administratoren, daran hindern, sich anzumelden. Um dies zu verhindern, sind Benutzernamen nach der Festlegung unveränderlich gemacht worden, und es ist nicht möglich, einen Benutzer mit einem bereits verwendeten Benutzernamen zu aktualisieren oder zu erstellen.

25. September 2025

Rancher v2.12.2, v2.11.6, v2.10.10 und v2.9.12

CVE-2024-58267

Die Rancher CLI wurde geändert, um die requestId sichtbarer als Teil der Anmelde-URL auszugeben. Es wird auch ein cli=true Ursprungsmarker zur URL hinzugefügt. Das Dashboard wurde geändert, um die Anwesenheit der requestId zu erkennen und verwendet dies, um dem Benutzer eine Warnmeldung anzuzeigen, die um Bestätigung bittet, dass er eine CLI-Anmeldung mit der zugehörigen ID initiiert hat. Das Fehlen des Ursprungsmarkers ermöglicht es dem Dashboard, zwischen der modifizierten CLI und älteren CLIs zu unterscheiden und die Nachricht entsprechend anzupassen.

25. September 2025

Rancher v2.12.2, v2.11.6, v2.10.10 und v2.9.12

CVE-2025-54468

Impersonate-* Header werden für Anfragen, die über den /meta/proxy Rancher-Endpunkt gestellt werden (z. B. wenn Cloud-Anmeldeinformationen erstellt werden), entfernt, da die Header identifizierbare und/oder sensible Informationen enthalten können.

25. September 2025

Rancher v2.12.2, v2.11.6, v2.10.10 und v2.9.12

CVE-2024-58259

POSTs an die Rancher API-Endpunkte sind jetzt auf 1 Mi begrenzt; dies kann über die Einstellungen konfiguriert werden, wenn Sie ein größeres Limit benötigen. Die Rancher-Authentifizierungsendpunkte sind unabhängig von der Haupt-öffentlichen API konfiguriert (da Sie möglicherweise größere Payloads in den anderen API-Endpunkten benötigen). Angenommen, Sie müssen die maximal zulässige Payload für die Authentifizierung erhöhen. In diesem Fall können Sie die Umgebungsvariable CATTLE_AUTH_API_BODY_LIMIT auf eine Menge setzen, z. B. 2 Mi, was größere Payloads für die Authentifizierungsendpunkte ermöglichen würde.

28. Aug. 2025

Rancher v2.12.1, v2.11.5, v2.10.9 und v2.9.11

CVE-2024-52284

Nach einer kürzlichen Änderung, die Helm-Werte-Dateien aus Paketen ausschließt, bestand ein Randfall, bei dem die in fleet.yaml mit Ihrem Verzeichnis (z. B. my-dir/values.yaml anstelle von values.yaml) referenzierten Werte-Dateien nicht ausgeschlossen wurden, was potenziell vertrauliche Daten in Paketressourcen offenlegen könnte. Helm-Werte-Dateien werden jetzt aus Paketressourcen ausgeschlossen, unabhängig davon, wie Sie sie referenzieren.

28. Aug. 2025

Rancher v2.12.1, v2.11.5 und v2.10.9