CVE-2014-0188 in openshiftinformation

Résumé

par VulDB • 28/05/2026

Le composant openshift-origin-broker de Red Hat OpenShift Enterprise 2.0.5, 1.2.7 et versions antérieures ne gère pas correctement les requêtes d'authentification provenant du plugin d'authentification remote-user, ce qui permet aux attaquants distants de contourner l'authentification et d'usurper l'identité d'utilisateurs arbitraires via l'en-tête X-Remote-User dans une requête adressée à un déclencheur de type passthrough.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

03/12/2013

Divulgation

24/04/2014

Modérer

accepté

Entrée

VDB-69473

CPE

prêt

EPSS

0.01667

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!