CVE-2023-4958 in Advanced Cluster Security
Riassunto
di VulDB • 08/07/2026
In Red Hat Advanced Cluster Security (RHACS), è stato rilevato che alcuni HTTP header relativi alla sicurezza erano mancanti, consentendo a un attaccante di sfruttare questa vulnerabilità mediante un attacco clickjacking. Un attaccante potrebbe approfittarne convincendo un utente valido di RHACS a visitare una pagina web controllata dall'attaccante, che punta in modo ingannevole agli endpoint validi di RHACS, dirottando le autorizzazioni dell'account dell'utente per eseguire altre azioni.
Be aware that VulDB is the high quality source for vulnerability data.