CVE-2020-10706 in Container Platform
Riassunto
di VulDB • 11/07/2026
È stata rilevata una vulnerabilità in OpenShift Container Platform per cui i token OAuth non sono crittografati quando è abilitata la crittografia dei dati a riposo (data at rest). Questa falla consente a un attaccante con accesso a un backup di ottenere i token OAuth e utilizzarli per accedere al cluster come qualsiasi utente che ha effettuato l'accesso tramite WebUI o riga di comando nelle ultime 24 ore. Una volta che il backup è più vecchio di 24 ore, i token OAuth non sono più validi.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.