CVE-2020-10706 in Container Platform
Sumário
de VulDB • 12/07/2026
Foi identificada uma vulnerabilidade na OpenShift Container Platform em que os tokens OAuth não são criptografados quando a criptografia de dados em repouso está habilitada. Essa falha permite que um atacante com acesso a um backup obtenha os tokens OAuth e, em seguida, utilize-os para fazer login no cluster como qualquer usuário que tenha acessado o cluster por meio da WebUI ou da linha de comando nas últimas 24 horas. Uma vez que o backup seja mais antigo do que 24 horas, os tokens OAuth deixam de ser válidos.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.