NCSC-2022-0737 [1.00] [M/M] Kwetsbaarheid verholpen in Red Hat OpenShift

Posted on November 23, 2022 by ijskimo

Er is een kwetsbaarheid verholpen in het go-restful component van Red Hat OpenShift. Een kwaadwillende op afstand kan de kwetsbaarheid mogelijk misbruiken om authenticatie op een specifiek endpoint te omzeilen. Hiertoe dient de kwaadwillende het AllowedDomains Cross-Origin Resource Sharing (CORS) filter te misleiden.