漏洞标题
N/A
漏洞描述信息
在Red Hat OpenShift Enterprise 2.x 的 2.1 之前, broker.conf 的默认配置中为 MongoDB 账户设置了一个密码 "mooo",这允许远程攻击者通过提供这个密码来劫持 broker,而此密码与 OpenShift Extras 中的 openshift.sh 脚本在 20130920 之前有关。注意:这可能会覆盖 CVE-2013-4253 和 CVE-2013-4281。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The default configuration of broker.conf in Red Hat OpenShift Enterprise 2.x before 2.1 has a password of "mooo" for a Mongo account, which allows remote attackers to hijack the broker by providing this password, related to the openshift.sh script in Openshift Extras before 20130920. NOTE: this may overlap CVE-2013-4253 and CVE-2013-4281.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Red Hat OpenShift Enterprise 安全漏洞
漏洞描述信息
Red Hat OpenShift Enterprise是美国红帽(Red Hat)公司的一款企业版平台即服务(PaaS)云计算平台,它支持构建、测试、部署和运行应用程序。 Red Hat OpenShift Enterprise中存在安全漏洞。攻击者利用该漏洞访问OpenShift Enterprise安装相关的信息。
CVSS信息
N/A
漏洞类别
授权问题