CVE-2026-1531: Schwachstelle in foreman_kubevirt erlaubt MITM-Angriffe
⚠️ CVE-Referenzen:
CVE-2026-1531
Zusammenfassung
Eine Sicherheitslücke in foreman_kubevirt ermöglicht es Angreifern, durch Deaktivierung der SSL-Überprüfung bei der Konfiguration der OpenShift-Verbindung, Man-in-the-Middle-Attacken durchzuführen. Dadurch können sensible Informationen abgehört oder manipuliert werden. Betroffen sind Systeme, die foreman_kubevirt ohne explizite Konfiguration eines Certificate Authority-Zertifikats einsetzen.
A flaw was found in foreman_kubevirt. When configuring the connection to OpenShift, the system disables SSL verification if a Certificate Authority (CA) certificate is not explicitly set. This insecure default allows a remote attacker, capable of intercepting network traffic between Satellite and OpenShift, to perform a Man-in-the-Middle (MITM) attack. Such an attack could lead to the disclosure or alteration of sensitive information.
Quelle: app.opencve.io