Vulnerabilities ›

CVE-2026-1784

High

CWE-15 — Weakness Type

                    Published: Jun 2, 2026                      ·  Modified: Jun 9, 2026                      ·  Source: NVD                

CVSS v3

8.8

🔗 NVD Official

📄 Description (English)

The Route OpenShift resource allows to define routes to make pods reachable at a subdomain through HAProxy. It was found that the checks performed on the spec.path YAML stanza in a Route document was insufficient and could allow a controlled injection of the HAProxy configuration.

🤖 AI Executive Summary

CVE-2026-1784 is a high-severity vulnerability in OpenShift Route resources that allows insufficient validation of the spec.path YAML parameter, enabling attackers to inject malicious HAProxy configuration. This could lead to unauthorized access, traffic manipulation, or denial of service in containerized environments.

📄 Description (Arabic)

يسمح هذا الثغر للمهاجمين بحقن تعليمات HAProxy ضارة من خلال معامل spec.path في موارد OpenShift Route، مما يؤدي إلى تجاوز الضوابط الأمنية. يمكن استغلال هذا الثغر للوصول غير المصرح به إلى التطبيقات أو تعديل سلوك التوجيه أو شن هجمات رفع الخدمة.

🤖 ملخص تنفيذي (AI)

هذا الثغر في موارد OpenShift Route يسمح بحقن تكوين HAProxy الضار من خلال التحقق غير الكافي من معامل spec.path، مما قد يؤدي إلى وصول غير مصرح به أو تلاعب بحركة المرور. يؤثر هذا على بيئات Kubernetes المستخدمة في المنظمات السعودية.

🤖 AI Intelligence Analysis Analyzed: Jun 6, 2026 18:09

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

government telecom banking healthcare energy

🎯 MITRE ATT&CK Techniques

T1190 T1199 T1021 T1078

⚖️ Saudi Risk Score (AI)

8.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade OpenShift to the latest patched version that implements proper input validation for spec.path YAML parameters. Implement network segmentation and access controls to restrict Route creation to authorized users only. Monitor HAProxy configuration changes and implement Web Application Firewall (WAF) rules to detect malicious patterns in route specifications.

🔧 خطوات المعالجة (العربية)

قم بترقية OpenShift فوراً إلى أحدث إصدار يتضمن التحقق الصحيح من معاملات spec.path. طبق تقسيم الشبكة والتحكم في الوصول لتقييد إنشاء المسارات للمستخدمين المصرح لهم فقط. راقب تغييرات تكوين HAProxy وطبق قواعد جدار الحماية لكشف الأنماط الضارة.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.2.1 A.14.2.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.5.1.1 A.6.1.1 A.7.1.1 A.12.2.1 A.14.2.1

🔗 References & Sources 2

🔗

https://access.redhat.com/security/cve/CVE-2026-1784

secalert@redhat.com

Vendor Advisory

🔗

https://bugzilla.redhat.com/show_bug.cgi?id=2436075

secalert@redhat.com

Issue Tracking Vendor Advisory

📦 Affected Products / CPE 1 entries

redhat:openshift_container_platform:4.0

📊 CVSS Score

8.8

/ 10.0 — High

📊 CVSS Vector

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Attack VectorL — Low / Local

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeC — Changed

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 Quick Facts

Severity High

CVSS Score8.8

CWECWE-15

EPSS0.01%

Exploit No

Patch ✗ No

Published 2026-06-02

Source Feed nvd

🇸🇦 Saudi Risk Score

8.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-15

🏢 Vendor Advisories

🔗 https://access.redhat.com/security/cve/CVE-2026-1784 🔗 https://bugzilla.redhat.com/show_bug.cgi?id=2436075

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-1784

Introduce Yourself

Sign In Required