[NEU] [hoch] Kiali für Red Hat OpenShift Service Mesh (Axios, Go, Follow-redirects): Mehrere Schwachstellen

Kurzinfo

Veroeffentlicht: 2026-05-13 09:55 UTC Importiert: 2026-05-14 23:39 UTC Quelle-ID: cert_bund uid_hash: 41ce9c8c66ced58fc9a6f89d83b36efa2d6b3a0caf494c9bed180622a66707e5

CERT-Bund (BSI)

Inhalt

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Kiali für Red Hat OpenShift Service Mesh ausnutzen, um erweiterte Privilegien zu erlangen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder offenzulegen oder einen Denial-of-Service-Zustand zu verursachen.

Verknuepfte CVEs

CVE-ID	Severity (CVE.org)	CVSS (CVE.org)	EPSS	EPSS-%
CVE-2026-32280	-	-	-	-
CVE-2026-40895	-	-	-	-
CVE-2026-42033	-	-	-	-
CVE-2026-42035	-	-	-	-
CVE-2026-42039	-	-	-	-
CVE-2026-42041	-	-	-	-
CVE-2026-42043	-	-	-	-
CVE-2026-42044	-	-	-	-

Externe Referenzen

Bezeichnung	Typ	CVE	Quelle
Red Hat Security Advisory RHSA-2026:16532 vom 2026-05-12	VENDOR	-	wid_csaf
Red Hat Security Advisory RHSA-2026:16534 vom 2026-05-12	VENDOR	-	wid_csaf
Red Hat Security Advisory RHSA-2026:16535 vom 2026-05-12	VENDOR	-	wid_csaf
Red Hat Security Advisory RHSA-2026:16542 vom 2026-05-12	VENDOR	-	wid_csaf

Quellen-Details

Bezeichnung	Name	Kategorie	Tags	Zielgruppe	Sprache	Feed-URL
CERT-Bund (BSI)	cert_bund	government_cert		-	de	https://wid.cert-bund.de/content/public/securityAdvisory/rss

Zurueck zur Eintrags-Liste