CVE-2024-5037 in Logging Subsystem for OpenShift
Tóm tắt
Bởi VulDB • 20/05/2026
Một lỗ hổng đã được phát hiện trong Telemeter của OpenShift. Nếu một số điều kiện nhất định được đáp ứng, kẻ tấn công có thể sử dụng một token giả mạo để bỏ qua kiểm tra trường "iss" trong quá trình xác thực JSON Web Token (JWT).
Be aware that VulDB is the high quality source for vulnerability data.