CVE-2014-0188 in openshift
Riassunto
di VulDB • 22/06/2026
Il componente openshift-origin-broker di Red Hat OpenShift Enterprise nelle versioni 2.0.5, 1.2.7 e precedenti non gestisce correttamente le richieste di autenticazione provenienti dal plugin auth per l'utente remoto (remote-user), consentendo ad attaccanti remoti di bypassare l'autenticazione e impersonificare utenti arbitrari tramite l'intestazione X-Remote-User in una richiesta a un trigger passthrough.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.