Ricardo Pchevuzinske

**Nome do Software Vulnerável e Versões Afetadas** OpenShift Router (versões afetadas não especificadas) **Description** Uma falha no OpenShift Router permite que um usuário com acesso de escrita ao EndpointSlice encaminhe solicitações para um endpoint de metadados de nuvem. Isso é feito criando um Serviço baseado em um EndpointSlice de Nome de Domínio Totalmente Qualificado (FQDN) que resolve para o endpoint de metadados, ignorando as medidas de segurança projetadas para validar endereços IP. Isso pode levar à exposição de credenciais de instância e outros metadados sensíveis. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** OpenShift Router (versões afetadas não especificadas) **Description** Uma falha no frontend HTTP ocorre quando uma Rota possui a `insecureEdgeTerminationPolicy` configurada como Allow. Nesta configuração, o roteador não remove os cabeçalhos `X-SSL-Client-*` das requisições recebidas. Isso permite que um invasor não autenticado envie requisições HTTP simples com cabeçalhos `X-SSL-Client-*` manipulados. Como resultado, backends que dependem desses cabeçalhos para autenticação mútua de TLS (Transport Layer Security)—um processo onde tanto o cliente quanto o servidor se autenticam mutuamente via certificados—podem ser burlados, permitindo que o invasor falsifique identidades de certificados de cliente. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.