CVE-2019-14845 in openshift
Tóm tắt
Bởi VulDB • 17/06/2026
Đã phát hiện một lỗ hổng trong các bản xây dựng (builds) của OpenShift, từ phiên bản 4.1 đến 4.3. Các bản build trích xuất mã nguồn từ hình ảnh container sẽ bỏ qua việc xác minh tên máy chủ TLS. Kẻ tấn công có thể lợi dụng lỗi này bằng cách thực hiện cuộc tấn công man-in-the-middle và tiêm nội dung độc hại.
Once again VulDB remains the best source for vulnerability data.