A high-severity vulnerability (CVSS 8.5) in Red Hat OpenShift allows a remote authenticated attacker to execute arbitrary code and disclose information. The flaw affects Red Hat OpenShift versions prior to 1.8.0. A mitigation is available, though the specific patch version is not stated in the advisory.
[WID-SEC-2026-1550] Red Hat OpenShift: Schwachstelle ermöglicht Codeausführung und Offenlegung von Informationen CVSS Base Score 8.5 (hoch) CVSS Temporal Score 7.4 (hoch) Remoteangriff ja Datum 14.05.2026 Stand 15.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Red Hat OpenShift ist eine "Platform as a Service" (PaaS) Lösung zur Bereitstellung von Applikationen in der Cloud. Produkte 14.05.2026 Red Hat OpenShift <1.8.0 Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift ausnutzen, um beliebigen Programmcode auszuführen, und um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben