The Route OpenShift resource allows to define routes to make pods reachable at a subdomain through HAProxy. It was found that the checks performed on the spec.path YAML stanza in a Route document was insufficient and could allow a controlled injection of the HAProxy configuration.
CVE-2026-1784 is a high-severity vulnerability in OpenShift Route resources that allows insufficient validation of the spec.path YAML parameter, enabling attackers to inject malicious HAProxy configuration. This could lead to unauthorized access, traffic manipulation, or denial of service in containerized environments.
يسمح هذا الثغر للمهاجمين بحقن تعليمات HAProxy ضارة من خلال معامل spec.path في موارد OpenShift Route، مما يؤدي إلى تجاوز الضوابط الأمنية. يمكن استغلال هذا الثغر للوصول غير المصرح به إلى التطبيقات أو تعديل سلوك التوجيه أو شن هجمات رفع الخدمة.
هذا الثغر في موارد OpenShift Route يسمح بحقن تكوين HAProxy الضار من خلال التحقق غير الكافي من معامل spec.path، مما قد يؤدي إلى وصول غير مصرح به أو تلاعب بحركة المرور. يؤثر هذا على بيئات Kubernetes المستخدمة في المنظمات السعودية.
Immediately upgrade OpenShift to the latest patched version that implements proper input validation for spec.path YAML parameters. Implement network segmentation and access controls to restrict Route creation to authorized users only. Monitor HAProxy configuration changes and implement Web Application Firewall (WAF) rules to detect malicious patterns in route specifications.
قم بترقية OpenShift فوراً إلى أحدث إصدار يتضمن التحقق الصحيح من معاملات spec.path. طبق تقسيم الشبكة والتحكم في الوصول لتقييد إنشاء المسارات للمستخدمين المصرح لهم فقط. راقب تغييرات تكوين HAProxy وطبق قواعد جدار الحماية لكشف الأنماط الضارة.