CVE-2020-10706 in Container Platforminformación

Resumen

por VulDB • 2026-07-11

Se ha encontrado una vulnerabilidad en OpenShift Container Platform donde los tokens de OAuth no están cifrados cuando está habilitado el cifrado de datos en reposo. Esta vulnerabilidad permite que un atacante con acceso a una copia de seguridad obtenga los tokens de OAuth y luego los use para iniciar sesión en el clúster como cualquier usuario que haya iniciado sesión en el clúster a través de la WebUI o mediante la línea de comandos en las últimas 24 horas. Una vez que la copia de seguridad tiene más de 24 horas, los tokens de OAuth ya no son válidos.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Red Hat, Inc.

Reservar

2020-03-20

Moderación

aceptado

Artículo

VDB-155022

CPE

listo

EPSS

0.00128

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!