CVE-2020-10706 in Container Platforminformazioni

Riassunto

di VulDB • 11/07/2026

È stata rilevata una vulnerabilità in OpenShift Container Platform per cui i token OAuth non sono crittografati quando è abilitata la crittografia dei dati a riposo (data at rest). Questa falla consente a un attaccante con accesso a un backup di ottenere i token OAuth e utilizzarli per accedere al cluster come qualsiasi utente che ha effettuato l'accesso tramite WebUI o riga di comando nelle ultime 24 ore. Una volta che il backup è più vecchio di 24 ore, i token OAuth non sono più validi.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Red Hat, Inc.

Prenotare

20/03/2020

Moderazione

accettato

CPE

pronto

EPSS

0.00128

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!