漏洞标题
N/A
漏洞描述信息
在OpenShift Origin 1.1.6 和更早版本中,openshift-node improperly 将路由器密码存储在进程实例(pod)中的环境变量中,使用 --credentials 选项时,这可能导致本地用户通过读取 systemd 日志来获得敏感 private key 信息。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
openshift-node in OpenShift Origin 1.1.6 and earlier improperly stores router credentials as envvars in the pod when the --credentials option is used, which allows local users to obtain sensitive private key information by reading the systemd journal.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Red Hat OpenShift Origin 安全漏洞
漏洞描述信息
Red Hat OpenShift Origin是美国红帽(Red Hat)公司的一款开源平台即服务(PaaS)产品,它提供了一个云计算平台,开发者可在上面构建、测试、部署和运行应用程序,并支持Node.js和MongoDB等语言环境和框架。openshift-node是一套用于登录journal系统的专用RSA密钥。 Red Hat OpenShift Origin 1.1.6及之前版本中的openshift-node存在安全漏洞。本地攻击者可通过读取系统日志利用该漏洞获取敏感私钥信息。
CVSS信息
N/A
漏洞类别
授权问题