This page collects WhisperX intelligence signals tagged #Red Hat. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
Red Hat의 핵심 엔터프라이즈 제품군을 기반으로 하는 수많은 시스템에 심각한 보안 위협이 제기되었다. CVE-2026-28368로 식별된 이 취약점은 Undertow 웹 서버의 일관성 없는 HTTP 헤더 파싱 로직에서 비롯되며, 요청 밀수(Request Smuggling) 공격을 가능하게 할 수 있다. CVSS 8.7점의 높은 위험 등급은 원격 공격자가 악의적인 요청을 통해 백엔드 시스템의 동작을 변조하거나 다른 공격을 위한 발판을 마련할 수 있음을 시사한다. 이 취약점의 영향은 광범위하다. Red Hat Enterprise Linux 8, 9, 10을 비롯해,...
Red Hat의 핵심 웹 서버 엔진인 Undertow에서 HTTP 요청 밀수(Request Smuggling) 취약점이 공개적으로 식별됐다. CVE-2026-28367로 지정된 이 취약점은 공격자가 비정상적인 `\r\r\r` 헤더 블록 종료 문자를 사용해 프론트엔드 서버와 백엔드 Undertow 서버 간의 요청 해석을 불일치시켜, 하나의 요청을 두 개로 분리하거나 숨겨진 요청을 주입할 수 있는 위험을 초래한다. CVSS 8.7의 높은 심각도 점수는 원격 코드 실행이나 민감한 데이터 노출과 같은 심각한 공격 경로를 열어놓을 가능성을 시사한다. 이 취약점은 Undert...
A critical security vulnerability has been identified in crun, a widely used open-source OCI container runtime. The flaw, designated CVE-2026-30892, stems from an incorrect parsing logic for the `--user` option within the `crun exec` command. Specifically, when a local user specifies the value `1`, the runtime incorrec...
A critical security flaw in the open-source crun container runtime enables local privilege escalation, allowing a user to gain root-level access. The vulnerability, tracked as CVE-2026-30892, stems from a parsing error in the `crun exec` command. When a user specifies the `--user` option with the value `1`, the system ...
A critical security flaw in the open-source crun container runtime enables local privilege escalation, posing a direct threat to containerized environments. The vulnerability, tracked as CVE-2026-30892, stems from a parsing error in the `--user` option during `crun exec` commands. Specifically, the runtime incorrectly ...
A critical security vulnerability in the widely used Axios HTTP client library has triggered an urgent update within Red Hat's UHC Portal. The flaw, tracked as CVE-2026-40175, exposes systems to potential Remote Code Execution (RCE) and cloud compromise, prompting immediate remediation efforts. This is not a theoretica...