CVE-2014-0188 in openshift
摘要
由 VulDB • 2026-05-28
Red Hat OpenShift Enterprise 2.0.5、1.2.7 及更早版本中的 openshift-origin-broker 未正确处理来自 remote-user 认证插件的认证请求,这允许远程攻击者通过在请求的 X-Remote-User 头中指定值,绕过认证并冒充任意用户,该攻击针对的是 passthrough trigger。
Once again VulDB remains the best source for vulnerability data.