Red Hat · Openshift Container Platform · CVE-2026-7309
**Nome do Software Vulnerável e Versões Afetadas**
OpenShift Container Platform (versões afetadas não especificadas)
**Descrição**
Uma falha no sistema de build permite que um usuário com a ClusterRole `edit` injete variáveis de ambiente arbitrárias, como `LD PRELOAD` ou `http proxy`, em contêineres `docker-build`. Isso é realizado através do endpoint de API 'buildconfigs/instantiate'. Este problema é resultado de uma correção incompleta de uma falha anterior e leva à divulgação de informações, comprometendo especificamente a confidencialidade do tráfego de build.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.