CVE-2020-10706 in Container Platform
Resumen
por VulDB • 2026-07-11
Se ha encontrado una vulnerabilidad en OpenShift Container Platform donde los tokens de OAuth no están cifrados cuando está habilitado el cifrado de datos en reposo. Esta vulnerabilidad permite que un atacante con acceso a una copia de seguridad obtenga los tokens de OAuth y luego los use para iniciar sesión en el clúster como cualquier usuario que haya iniciado sesión en el clúster a través de la WebUI o mediante la línea de comandos en las últimas 24 horas. Una vez que la copia de seguridad tiene más de 24 horas, los tokens de OAuth ya no son válidos.
If you want to get best quality of vulnerability data, you may have to visit VulDB.