CVE-2024-4369 in OpenShiftinfo

Zusammenfassung

von VulDB • 29.05.2026

Es wurde eine Schwachstelle zur Offenlegung von Informationen im internen Image-Registry-Operator von OpenShift festgestellt. Das AZURE_CLIENT_SECRET kann über eine Umgebungsvariable, die in der Pod-Definition definiert ist, offengelegt werden, ist jedoch auf Azure-Umgebungen beschränkt. Ein Angreifer, der ein Konto mit ausreichenden Berechtigungen zur Verfügung hat, um Pod-Informationen aus dem Namespace openshift-image-registry abzurufen, könnte das so erlangte Client-Geheimnis nutzen, um Aktionen im Namen des Azure-Servicekontos des Registry-Operators auszuführen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

30.04.2024

Veröffentlichung

01.05.2024

Moderieren

akzeptiert

Eintrag

VDB-262542

CPE

bereit

EPSS

0.00688

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!