Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2024-5037

Опубликовано: 05 июн. 2024
Источник: redhat
CVSS3: 7.5
EPSS Низкий

Описание

A flaw was found in OpenShift's Telemeter. If certain conditions are in place, an attacker can use a forged token to bypass the issue ("iss") check during JSON web token (JWT) authentication.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Logging Subsystem for Red Hat OpenShiftopenshift-logging/opa-openshift-rhel8Not affected
Red Hat OpenShift distributed tracing 2rhosdt/tempo-gateway-opa-rhel8Affected
Red Hat OpenShift distributed tracing 3rhosdt/tempo-gateway-opa-rhel8Affected
Red Hat OpenShift Container Platform 4.12openshift4/ose-telemeterFixedRHSA-2024:520019.08.2024
Red Hat OpenShift Container Platform 4.13openshift4/ose-telemeterFixedRHSA-2024:448417.07.2024
Red Hat OpenShift Container Platform 4.14openshift4/ose-telemeterFixedRHSA-2024:432911.07.2024
Red Hat OpenShift Container Platform 4.15openshift4/ose-telemeter-rhel9FixedRHSA-2024:415102.07.2024
Red Hat OpenShift Container Platform 4.16openshift4/ose-telemeter-rhel9FixedRHSA-2024:415603.07.2024

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important
Дефект:
CWE-290
https://bugzilla.redhat.com/show_bug.cgi?id=2272339openshift/telemeter: iss check during JWT authentication can be bypassed

EPSS

Процентиль: 65%
0.0049
Низкий

7.5 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2024-5037

CVSS3: 7.5
nvd
около 1 года назад

A flaw was found in OpenShift's Telemeter. If certain conditions are in place, an attacker can use a forged token to bypass the issue ("iss") check during JSON web token (JWT) authentication.

github логотип

GHSA-gc8r-pxj9-hhx3

CVSS3: 7.5
github
около 1 года назад

A flaw was found in OpenShift's Telemeter. If certain conditions are in place, an attacker can use a forged token to bypass the issue ("iss") check during JSON web token (JWT) authentication.

fstec логотип

BDU:2024-04494

CVSS3: 7.5
fstec
около 1 года назад

Уязвимость программного средства для сбора информации о состоянии и производительности приложений, работающих на платформе OpenShift, OpenShift Telemeter, связанная с обходом аутентификации посредством спуфинга, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 65%
0.0049
Низкий

7.5 High

CVSS3