CVE-2025-14443: Schwachstelle in ose-openshift-apiserver ermöglicht SSRF-Attacken
⚠️ CVE-Referenzen:
CVE-2025-14443
Zusammenfassung
Eine Sicherheitslücke in ose-openshift-apiserver erlaubt Angreifern die interne Netzwerkerkundung, Dienstentdeckung und Denial-of-Service-Attacken durch Server-Side Request Forgery (SSRF). Dies ist möglich, da die Überprüfung von IP-Adressen und Netzwerkbereichen in der Verarbeitung von benutzerspezifischen Bildverweisen fehlt.
A flaw was found in ose-openshift-apiserver. This vulnerability allows internal network enumeration, service discovery, limited information disclosure, and potential denial-of-service (DoS) through Server-Side Request Forgery (SSRF) due to missing IP address and network-range validation when processing user-supplied image references.
Quelle: app.opencve.io