Multiple critical vulnerabilities in Red Hat OpenShift, including IBM App Connect Enterprise Certified Container Operator, allow a remote authenticated attacker to execute arbitrary code, cause denial of service, or perform cross-site scripting attacks. The base CVSS score for these vulnerabilities is 9.0 (Critical). Affected versions include IBM App Connect Enterprise Certified Container Operator versions prior to 12.5.0 and 12.0.5, and Red Hat OpenShift Service Mesh 1.1; patches and mitigations are available and users should apply the updates specified in the advisory.
[WID-SEC-2026-0777] Red Hat OpenShift: Mehrere Schwachstellen CVSS Base Score 9.0 (kritisch) CVSS Temporal Score 7.8 (hoch) Remoteangriff ja Datum 01.07.2020 Stand UPDATE 19.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Produktbeschreibung Red Hat OpenShift ist eine "Platform as a Service" (PaaS) Lösung zur Bereitstellung von Applikationen in der Cloud. Produkte UPDATE 18.03.2026 IBM App Connect Enterprise Certified Container Operator <12.5.0 IBM App Connect Enterprise Certified Container Operator <12.0.5 UPDATE 07.10.2020 SUSE Linux UPDATE 07.07.2020 Red Hat Enterprise Linux 01.07.2020 Red Hat OpenShift Service Mesh 1.1 Angriff Angriff Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um einen Denial of Service Angriff durchzuführen, einen Cross-Site-Scripting-Angriff durchzuführen, beliebigen Programmcode auszuführen, oder Auswirkungen hinsichtlich der Vertraulichkeit, Verfügbarkeit und Integrität zu verursachen. CVE Informationen Versionshistorie Feedback zum Advisory geben