CVE-2020-10706 in Container Platformthông tin

Tóm tắt

Bởi VulDB • 12/07/2026

Đã phát hiện một lỗi trong OpenShift Container Platform, nơi các mã thông báo OAuth không được mã hóa khi tính năng mã hóa dữ liệu ở trạng thái lưu trữ (data at rest) đã được bật. Lỗi này cho phép kẻ tấn công có quyền truy cập vào bản sao lưu lấy cắp mã thông báo OAuth và sử dụng chúng để đăng nhập vào cụm máy chủ với tư cách bất kỳ người dùng nào đã đăng nhập qua giao diện WebUI hoặc dòng lệnh trong vòng 24 giờ gần nhất. Khi bản sao lưu cũ hơn 24 giờ, các mã thông báo OAuth sẽ không còn hợp lệ nữa.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Red Hat, Inc.

Đặt trước

20/03/2020

Kiểm duyệt

được chấp nhận

EPSS

0.00128

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!