Katalog CVE

CVE-2026-1784

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 5 - wyżej niż 5% wszystkich znanych CVE

Streszczenie

Podatność w zasobie Route platformy OpenShift umożliwia niekontrolowaną modyfikację konfiguracji HAProxy poprzez niewystarczającą walidację pola spec.path w dokumencie Route. Atakujący może wstrzyknąć złośliwą konfigurację, co prowadzi do przejęcia ruchu sieciowego.

Ocena ryzyka

Organizacja narażona jest na przechwycenie lub przekierowanie ruchu do podatnych na ataki podsieci, co może skutkować wyciekiem danych lub naruszeniem integralności usług.

Rekomendacja

Należy natychmiast zaktualizować OpenShift do wersji zawierającej poprawkę oraz zastosować dodatkowe mechanizmy walidacji dla definicji Route, np. poprzez reguły polityki bezpieczeństwa.

Oryginalny opis (angielski, źródło NVD)

The Route OpenShift resource allows to define routes to make pods reachable at a subdomain through HAProxy. It was found that the checks performed on the spec.path YAML stanza in a Route document was insufficient and could allow a controlled injection of the HAProxy configuration.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS