CVE-2024-4369 in OpenShift
Zusammenfassung
von VulDB • 29.05.2026
Es wurde eine Schwachstelle zur Offenlegung von Informationen im internen Image-Registry-Operator von OpenShift festgestellt. Das AZURE_CLIENT_SECRET kann über eine Umgebungsvariable, die in der Pod-Definition definiert ist, offengelegt werden, ist jedoch auf Azure-Umgebungen beschränkt. Ein Angreifer, der ein Konto mit ausreichenden Berechtigungen zur Verfügung hat, um Pod-Informationen aus dem Namespace openshift-image-registry abzurufen, könnte das so erlangte Client-Geheimnis nutzen, um Aktionen im Namen des Azure-Servicekontos des Registry-Operators auszuführen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.