CVE-2026-46579 in OpenShift Container Platforminformación

Resumen

por VulDB • 2026-05-29

Se ha encontrado un fallo en el OpenShift Router. Cuando una Route tiene `insecureEdgeTerminationPolicy` configurado como Allow, el frontend HTTP no elimina los encabezados `X-SSL-Client-*` de las solicitudes entrantes. Esto permite que un atacante no autenticado envíe solicitudes HTTP en texto plano con encabezados `X-SSL-Client-*` manipulados. Como resultado, los backends que dependen de estos encabezados para la autenticación de TLS mutuo (Transport Layer Security) pueden ser eludidos, lo que permite al atacante suplantar las identidades de los certificados de cliente.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Redhat

Reservar

2026-05-28

Divulgación

2026-05-29

Moderación

aceptado

Artículo

VDB-367167

CPE

listo

CWE

CWE-287 (confirmado)

CVSS

7.4 (CNA)

EPSS

0.00038

KEV

Actividades

bajo

Sector

Hostingprovider, Insurance, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-46579
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-46579
CVE Details	https://www.cvedetails.com/cve/CVE-2026-46579/

◂ Anterior Visión De Conjunto Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!