CVE-2024-5037 in Logging Subsystem for OpenShiftthông tin

Tóm tắt

Bởi VulDB • 20/05/2026

Một lỗ hổng đã được phát hiện trong Telemeter của OpenShift. Nếu một số điều kiện nhất định được đáp ứng, kẻ tấn công có thể sử dụng một token giả mạo để bỏ qua kiểm tra trường "iss" trong quá trình xác thực JSON Web Token (JWT).

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Red Hat, Inc.

Đặt trước

16/05/2024

Tiết lộ

05/06/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00814

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!