漏洞标题
N/A
漏洞描述信息
红帽OpenShift Enterprise 3.2和3.1在为特定pod授予匿名访问时,未能正确验证请求的来源,这允许远程攻击者通过查询参数中的access_token访问浏览器localStorage中的API密码。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Red Hat OpenShift Enterprise 3.2 and 3.1 do not properly validate the origin of a request when anonymous access is granted to a service/proxy or pod/proxy API for a specific pod, which allows remote attackers to access API credentials in the web browser localStorage via an access_token in the query parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Red Hat OpenShift Enterprise 访问控制错误漏洞
漏洞描述信息
Red Hat OpenShift Enterprise是美国红帽(Red Hat)公司的一款企业版平台即服务(PaaS)云计算平台,它支持构建、测试、部署和运行应用程序。 Red Hat OpenShift Enterprise 3.2版本和3.1版本存在访问控制错误漏洞,该漏洞源于未正确验证请求的来源。远程攻击者利用该漏洞可以访问浏览器的本地存储中的API。
CVSS信息
N/A
漏洞类别
授权问题