CVE-2025-14443

Nome do Software Vulnerável e Versões Afetadas ose-openshift-apiserver (versões afetadas não especificadas)

Descrição Existe uma falha no ose-openshift-apiserver que permite enumeração de rede interna, descoberta de serviços, divulgação limitada de informações e potencial negação de serviço (DoS). Isso se deve à falta de validação de endereço IP e intervalo de rede ao processar referências de imagem fornecidas pelo usuário, resultando em Falsificação de Solicitação do Lado do Servidor (SSRF).

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.