Foreman-kubevirt 默认禁用SSL验证导致中间人攻击漏洞(CVE-2026-1531)

3 阅读1分钟

漏洞概述

在 foreman_kubevirt 组件中发现一个缺陷。当配置与 OpenShift 的连接时,如果未明确设置证书颁发机构(CA)证书,系统会禁用 SSL 验证。这一不安全的默认设置使得能够拦截 Satellite 与 OpenShift 之间网络流量的远程攻击者,可以实施中间人(MITM)攻击。此类攻击可能导致敏感信息的泄露或篡改。

---|------| | CVE ID | CVE-2026-1531 | | 公开日期 | 2026年2月2日 上午6:16 | | 最后修改 | 2026年2月2日 上午6:16 | | 可远程利用 | 是 | | 来源 | secalert@redhat.com |

---|------|----------|----------|--------------|----------|------| | 8.1 | CVSS 3.1 | | - | - | - | 53f830b8-0a3f-465b-8143-3b8a9948e749 | | 8.1 | CVSS 3.1 | | - | 2.8 | 5.2 | secalert@redhat.com | | 8.1 | CVSS 3.1 | | - | 2.8 | 5.2 | MITRE-CVE |

相关链接

资源链接
Red Hat 安全公告access.redhat.com/security/cv…
Bugzillabugzilla.redhat.com/show_bug.cg…

-------|------| | CWE-295 | 证书验证不恰当(Improper Certificate Validation) |

---------|------| | CAPEC-459 | 创建恶意证书颁发机构证书 | | CAPEC-475 | 通过不当验证进行签名欺骗 |

---|------| | 2026年2月2日 | secalert@redhat.com 接收新 CVE |

新增内容详情

  • 描述:在 foreman_kubevirt 中发现一个缺陷。当配置与 OpenShift 的连接时,如果未明确设置证书颁发机构(CA)证书,系统会禁用 SSL 验证。这一不安全的默认设置允许能够拦截 Satellite 与 OpenShift 之间网络流量的远程攻击者,实施中间人(MITM)攻击,导致敏感信息的泄露或篡改。
  • CVSS V3.1:AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
  • CWE:CWE-295
  • 参考链接access.redhat.com/security/cv…
  • 参考链接bugzilla.redhat.com/show_bug.cg… LQuBhaqoQIY4rPtQA72Cjg7QBqM4uFgolxdjEx1zlRjsXep0i1KTOiMD8lkoRgRg