CVE-2024-5037 in Logging Subsystem for OpenShiftinformazioni

Riassunto

di VulDB • 21/06/2026

È stata rilevata una vulnerabilità nel componente Telemeter di OpenShift. In determinate condizioni, un attaccante può utilizzare un token falsificato per aggirare il controllo del campo "iss" durante l'autenticazione tramite JSON Web Token (JWT).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Red Hat, Inc.

Prenotare

16/05/2024

Divulgazione

05/06/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00814

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!