CVE-2026-41053 – Over-inclusive team membership expansion in GitHub App authentication provider for Rancher

CVE ID :CVE-2026-41053

Published : June 30, 2026, 11:38 a.m. | 7 minutes ago

Description :Incorrect authentication caching in the team member ship expansion of the Rancher Github authentication provider caused it granting principal access to any logged in user, in 2.13 before 2.13.6 and 2.14 before 2.14.2.

Severity: 8.8 | HIGH

Visit the link for more details, such as CVSS details, affected products, timeline, and more… 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-13474 – Denial of service via malformed HTTP/2 requests

CVE-2026-58016 – Glib: integer underflow in gio/gdbusintrospection.c via “g_dbus_node_info_new_for_xml”

CVE-2026-58015 – Glib: path traversal in glib/gio/gdbusauthmechanismsha1.c via keyring_lookup_entry and mechanism_client_data_receive

CVE-2026-10817 – Insufficient input validation leading to memory overread