CVE-2026-7309

Nome do Software Vulnerável e Versões Afetadas OpenShift Container Platform (versões afetadas não especificadas)

Descrição Uma falha no sistema de build permite que um usuário com a ClusterRole edit injete variáveis de ambiente arbitrárias, como LD PRELOAD ou http proxy, em contêineres docker-build. Isso é realizado através do endpoint de API 'buildconfigs/instantiate'. Este problema é resultado de uma correção incompleta de uma falha anterior e leva à divulgação de informações, comprometendo especificamente a confidencialidade do tráfego de build.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.