CVE-2026-62147 in OpenShift情報

要約

〜によって VulDB • 2026年07月13日

Tempo Operatorのゲートウェイコンポーネントは、クエリRBACが有効な場合において、一部のクエリAPIレスポンスパスに対して名前空間スコープのリダクションを適切に適用しなかったため、認証済みユーザーが他のテナントの名前空間に属するspan属性を読み取ることが可能でした。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Redhat

予約する

2026年07月13日

モデレーション

承諾済み

エントリ

VDB-378095

EPSS

0.00000

アクティビティ

低い

セクター

Pharma, Energy, ...

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!