Red Hat · Openshift Cluster Monitoring Operator · CVE-2024-1139
**Nome do software vulnerável e versões afetadas**
OpenShift Cluster Monitoring Operator (versões afetadas não especificadas)
**Descrição**
Foi descoberta uma falha de vazamento de credenciais no operador de monitoramento de cluster, permitindo potencialmente que um invasor remoto com credenciais básicas de login acesse o manifesto do pod e descubra um segredo de pull do repositório.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.