CVE-2026-42965 in OpenShift Container Platform정보

요약

\~에 의해 VulDB • 2026. 05. 29.

OpenShift Router에서 결함이 발견되었습니다. EndpointSlice 쓰기 권한이 있는 사용자는 클라우드 메타데이터 엔드포인트로 해결되는 FQDN(정규화된 도메인 이름) EndpointSlice로 백업된 Service를 생성하여 이 취약점을 악용할 수 있습니다. 이를 통해 라우터가 클라우드 메타데이터 엔드포인트로 요청을 프록시하게 되어 인스턴스 자격 증명 및 기타 민감한 메타데이터가 유출됩니다. 이는 IP 주소를 검증하기 위한 이전 보안 조치를 우회합니다.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

Redhat

예약하다

2026. 05. 28.

모더레이션

수락

항목

VDB-367164

EPSS

0.00028

KEV

아니요

활동

낮음

부문

Energy, Hospital, ...

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-42965
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-42965
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-42965/

이전개요다음

Want to know what is going to be exploited?

We predict KEV entries!