CVE-2020-10706 in Container Platforminformação

Sumário

de VulDB • 12/07/2026

Foi identificada uma vulnerabilidade na OpenShift Container Platform em que os tokens OAuth não são criptografados quando a criptografia de dados em repouso está habilitada. Essa falha permite que um atacante com acesso a um backup obtenha os tokens OAuth e, em seguida, utilize-os para fazer login no cluster como qualquer usuário que tenha acessado o cluster por meio da WebUI ou da linha de comando nas últimas 24 horas. Uma vez que o backup seja mais antigo do que 24 horas, os tokens OAuth deixam de ser válidos.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Red Hat, Inc.

Reservar

20/03/2020

Moderação

aceite

Entrada

VDB-155022

CPE

pronto

EPSS

0.00128

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!