CVE-2026-46579

Nome do Software Vulnerável e Versões Afetadas OpenShift Router (versões afetadas não especificadas)

Description Uma falha no frontend HTTP ocorre quando uma Rota possui a insecureEdgeTerminationPolicy configurada como Allow. Nesta configuração, o roteador não remove os cabeçalhos X-SSL-Client-* das requisições recebidas. Isso permite que um invasor não autenticado envie requisições HTTP simples com cabeçalhos X-SSL-Client-* manipulados. Como resultado, backends que dependem desses cabeçalhos para autenticação mútua de TLS (Transport Layer Security)—um processo onde tanto o cliente quanto o servidor se autenticam mutuamente via certificados—podem ser burlados, permitindo que o invasor falsifique identidades de certificados de cliente.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.