CVE-2024-7631

Nome do Software Vulnerável e Versões Afetadas OpenShift Console (versões afetadas não especificadas)

Descrição Foi identificada uma falha no OpenShift Console, especificamente em um endpoint para plugins servirem recursos em múltiplos idiomas, localizado em "/locales/resources.json". Este endpoint utiliza os parâmetros lng e ns para construir um caminho de arquivo, o que é feito de forma insegura. Como resultado, um usuário autenticado pode manipular o caminho para recuperar qualquer arquivo JSON no pod do console utilizando sequências de ../ e caminhos de diretório válidos.

Recomendações Para a versão afetada, considere restringir o acesso ao endpoint "/locales/resources.json" até que um patch esteja disponível. Como solução temporária (workaround), evite usar os parâmetros lng e ns no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.