Логотип exploitDog
bind:CVE-2024-6535
Консоль
Логотип exploitDog

exploitDog

bind:CVE-2024-6535
Поиск уязвимостей по источнику БДУ ФСТЭК

БДУ ФСТЭК

Поиск уязвимостей по источнику Microsoft MSRC

Microsoft MSRC

Поиск уязвимостей по источнику NVD

NVD

Поиск уязвимостей по источнику Oracle ELSA

Oracle ELSA

Поиск уязвимостей по источнику Red Hat CVE

Red Hat CVE

Поиск уязвимостей по источнику РЕД ОС

РЕД ОС

Поиск уязвимостей по источнику Rocky RLSA

Rocky RLSA

Поиск уязвимостей по источнику SUSE CVRF

SUSE CVRF

Поиск уязвимостей по источнику Ubuntu

Ubuntu

Поиск уязвимостей по источнику Debian

Debian

Поиск уязвимостей по источнику Github

Github

Количество 4

Количество 4

redhat логотип

CVE-2024-6535

больше 1 года назад

A flaw was found in Skupper. When Skupper is initialized with the console-enabled and with console-auth set to Openshift, it configures the openshift oauth-proxy with a static cookie-secret. In certain circumstances, this may allow an attacker to bypass authentication to the Skupper console via a specially-crafted cookie.

CVSS3: 5.3
EPSS: Низкий
nvd логотип

CVE-2024-6535

больше 1 года назад

A flaw was found in Skupper. When Skupper is initialized with the console-enabled and with console-auth set to Openshift, it configures the openshift oauth-proxy with a static cookie-secret. In certain circumstances, this may allow an attacker to bypass authentication to the Skupper console via a specially-crafted cookie.

CVSS3: 5.3
EPSS: Низкий
github логотип

GHSA-w799-v85j-88pg

больше 1 года назад

Skupper uses a static cookie secret for the openshift oauth-proxy

CVSS3: 5.9
EPSS: Низкий
fstec логотип

BDU:2024-06002

больше 1 года назад

Уязвимость пакета Skupper программного средства управления и интеграции микросервисов в облачных и гибридных средах Red Hat Service Interconnect, позволяющая нарушителю обойти процесс аутентификации

CVSS3: 5.9
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
redhat логотип
CVE-2024-6535

A flaw was found in Skupper. When Skupper is initialized with the console-enabled and with console-auth set to Openshift, it configures the openshift oauth-proxy with a static cookie-secret. In certain circumstances, this may allow an attacker to bypass authentication to the Skupper console via a specially-crafted cookie.

CVSS3: 5.3
0%
Низкий
больше 1 года назад
nvd логотип
CVE-2024-6535

A flaw was found in Skupper. When Skupper is initialized with the console-enabled and with console-auth set to Openshift, it configures the openshift oauth-proxy with a static cookie-secret. In certain circumstances, this may allow an attacker to bypass authentication to the Skupper console via a specially-crafted cookie.

CVSS3: 5.3
0%
Низкий
больше 1 года назад
github логотип
GHSA-w799-v85j-88pg

Skupper uses a static cookie secret for the openshift oauth-proxy

CVSS3: 5.9
0%
Низкий
больше 1 года назад
fstec логотип
BDU:2024-06002

Уязвимость пакета Skupper программного средства управления и интеграции микросервисов в облачных и гибридных средах Red Hat Service Interconnect, позволяющая нарушителю обойти процесс аутентификации

CVSS3: 5.9
0%
Низкий
больше 1 года назад

Уязвимостей на страницу