CVE-2024-5037 in Logging Subsystem for OpenShiftinfo

Zusammenfassung

von VulDB • 21.05.2026

Es wurde ein Fehler in OpenShift Telemeter festgestellt. Wenn bestimmte Bedingungen erfüllt sind, kann ein Angreifer ein gefälschtes Token verwenden, um die Überprüfung des Anspruchs „iss“ während der JSON Web Token (JWT)-Authentifizierung zu umgehen.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Red Hat, Inc.

Reservieren

16.05.2024

Veröffentlichung

05.06.2024

Moderieren

akzeptiert

Eintrag

VDB-267221

CPE

bereit

EPSS

0.00814

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!