Multiple vulnerabilities in Kiali for Red Hat OpenShift Service Mesh, stemming from Axios, Go, and Follow-redirects components, allow a remote, anonymous attacker to gain elevated privileges, bypass security controls, manipulate or disclose data, or cause a denial-of-service condition. The CVSS Base Score is 8.2 (High). Affected versions include Kiali 2.4.16 with Service Mesh 3.0, Kiali 2.17.7 with Service Mesh 3.2, Kiali 2.22.3 with Service Mesh 3.3, and Kiali 2.11.10 with Service Mesh 3.1. Mitigations are available, but the article does not specify fixed version numbers or detailed workaround steps.
[WID-SEC-2026-1513] Kiali für Red Hat OpenShift Service Mesh (Axios, Go, Follow-redirects): Mehrere Schwachstellen CVSS Base Score 8.2 (hoch) CVSS Temporal Score 7.1 (hoch) Remoteangriff ja Datum 12.05.2026 Stand 13.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Produktbeschreibung Red Hat OpenShift ist eine "Platform as a Service" (PaaS) Lösung zur Bereitstellung von Applikationen in der Cloud. Produkte 12.05.2026 Red Hat OpenShift Kiali 2.4.16 Service Mesh 3.0 Red Hat OpenShift Kiali 2.17.7 Service Mesh 3.2 Red Hat OpenShift Kiali 2.22.3 Service Mesh 3.3 Red Hat OpenShift Kiali 2.11.10 Service Mesh 3.1 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Kiali für Red Hat OpenShift Service Mesh ausnutzen, um erweiterte Privilegien zu erlangen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren oder offenzulegen oder einen Denial-of-Service-Zustand zu verursachen. CVE Informationen Versionshistorie Feedback zum Advisory geben