PT-2026-44798 · Red Hat · Openshift Router
Ricardo Pchevuzinske
·
Publicado
2026-05-29
·
Atualizado
2026-06-08
·
CVE-2026-42965
CVSS v3.1
7.7
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
OpenShift Router (versões afetadas não especificadas)
Description
Uma falha no OpenShift Router permite que um usuário com acesso de escrita ao EndpointSlice encaminhe solicitações para um endpoint de metadados de nuvem. Isso é feito criando um Serviço baseado em um EndpointSlice de Nome de Domínio Totalmente Qualificado (FQDN) que resolve para o endpoint de metadados, ignorando as medidas de segurança projetadas para validar endereços IP. Isso pode levar à exposição de credenciais de instância e outros metadados sensíveis.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
SSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openshift Router