CVE-2024-5037 in Logging Subsystem for OpenShiftinformación

Resumen

por MITRE • 2024-06-05

Se encontró una falla en Telemeter de OpenShift. Si se cumplen ciertas condiciones, un atacante puede usar un token falsificado para evitar la verificación del problema ("iss") durante la autenticación del token web JSON (JWT).

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Red Hat, Inc.

Reservar

2024-05-16

Divulgación

2024-06-05

Moderación

aceptado

Artículo

VDB-267221

CPE

listo

EPSS

0.00814

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!