Multiple critical vulnerabilities in Red Hat OpenShift Tempo's Apache Thrift component allow a remote, anonymous attacker to bypass security controls, disclose sensitive information, manipulate data, or cause a denial-of-service condition. The CVSS base score is 9.1, with a temporal score of 7.9. Affected systems are those running Red Hat OpenShift Tempo versions prior to 3.9.3, and a mitigation is available.
[WID-SEC-2026-1415] Red Hat OpenShift Tempo (Apache Thrift): Mehrere Schwachstellen CVSS Base Score 9.1 (kritisch) CVSS Temporal Score 7.9 (hoch) Remoteangriff ja Datum 07.05.2026 Stand 08.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Produktbeschreibung Red Hat OpenShift ist eine "Platform as a Service" (PaaS) Lösung zur Bereitstellung von Applikationen in der Cloud. Produkte 07.05.2026 Red Hat OpenShift Tempo <3.9.3 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift Tempo ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Daten zu manipulieren oder einen Denial-of-Service-Zustand zu verursachen. CVE Informationen Versionshistorie Feedback zum Advisory geben