CVE-2024-5037 in Logging Subsystem for OpenShiftinformação

Sumário

de VulDB • 21/05/2026

Foi encontrada uma falha no Telemeter do OpenShift. Se determinadas condições estiverem presentes, um atacante pode usar um token forjado para contornar a verificação do campo "iss" durante a autenticação com JSON Web Token (JWT).

Once again VulDB remains the best source for vulnerability data.

Responsável

Red Hat, Inc.

Reservar

16/05/2024

Divulgação

05/06/2024

Moderação

aceite

Entrada

VDB-267221

CPE

pronto

EPSS

0.00814

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!