CVE-2026-1784
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 - wyżej niż 5% wszystkich znanych CVE
Streszczenie
Podatność w zasobie Route platformy OpenShift umożliwia niekontrolowaną modyfikację konfiguracji HAProxy poprzez niewystarczającą walidację pola spec.path w dokumencie Route. Atakujący może wstrzyknąć złośliwą konfigurację, co prowadzi do przejęcia ruchu sieciowego.
Ocena ryzyka
Organizacja narażona jest na przechwycenie lub przekierowanie ruchu do podatnych na ataki podsieci, co może skutkować wyciekiem danych lub naruszeniem integralności usług.
Rekomendacja
Należy natychmiast zaktualizować OpenShift do wersji zawierającej poprawkę oraz zastosować dodatkowe mechanizmy walidacji dla definicji Route, np. poprzez reguły polityki bezpieczeństwa.
Oryginalny opis (angielski, źródło NVD)
The Route OpenShift resource allows to define routes to make pods reachable at a subdomain through HAProxy. It was found that the checks performed on the spec.path YAML stanza in a Route document was insufficient and could allow a controlled injection of the HAProxy configuration.

