Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-5037

Опубликовано: 05 июн. 2024
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

A flaw was found in OpenShift's Telemeter. If certain conditions are in place, an attacker can use a forged token to bypass the issue ("iss") check during JSON web token (JWT) authentication.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:redhat:openshift_container_platform:4.0:*:*:*:*:*:*:*
cpe:2.3:a:redhat:openshift_distributed_tracing:2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 65%
0.0049
Низкий

7.5 High

CVSS3

Дефекты

CWE-290

Связанные уязвимости

redhat логотип

CVE-2024-5037

CVSS3: 7.5
redhat
около 1 года назад

A flaw was found in OpenShift's Telemeter. If certain conditions are in place, an attacker can use a forged token to bypass the issue ("iss") check during JSON web token (JWT) authentication.

github логотип

GHSA-gc8r-pxj9-hhx3

CVSS3: 7.5
github
около 1 года назад

A flaw was found in OpenShift's Telemeter. If certain conditions are in place, an attacker can use a forged token to bypass the issue ("iss") check during JSON web token (JWT) authentication.

fstec логотип

BDU:2024-04494

CVSS3: 7.5
fstec
около 1 года назад

Уязвимость программного средства для сбора информации о состоянии и производительности приложений, работающих на платформе OpenShift, OpenShift Telemeter, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 65%
0.0049
Низкий

7.5 High

CVSS3

Дефекты

CWE-290