PT-2024-38095 · Red Hat · Openshift Console
Michal Findra
+1
·
Publicado
2024-07-26
·
Atualizado
2025-08-13
·
CVE-2024-7128
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Console do OpenShift (versões afetadas não especificadas)
Descrição
Foi identificada uma falha no console do OpenShift, na qual vários pontos de extremidade utilizam as funções de middleware
authHandler() e authHandlerWithUser(). Quando o provedor de autenticação padrão é definido como “openShiftAuth”, essas funções não realizam verificações de autenticação, dependendo do serviço de destino para autenticação e autorização. Isso leva à exposição de dados devido à falta de verificação adequada de credenciais.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openshift Console