漏洞标题
N/A
漏洞描述信息
在Red Hat OpenShift Enterprise 3.2中,当启用多租户SDN时,并在通常与其他租户的pod隔离的命名空间中运行构建时,允许远程登录用户可以通过s2i构建访问受限制pod中的网络资源,Builder image(1)包含ONBUILD命令或(2)不包含tar二进制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Red Hat OpenShift Enterprise 3.2, when multi-tenant SDN is enabled and a build is run in a namespace that would normally be isolated from pods in other namespaces, allows remote authenticated users to access network resources on restricted pods via an s2i build with a builder image that (1) contains ONBUILD commands or (2) does not contain a tar binary.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Red Hat OpenShift Enterprise 访问控制错误漏洞
漏洞描述信息
Red Hat OpenShift Enterprise是美国红帽(Red Hat)公司的一款企业版平台即服务(PaaS)云计算平台,它支持构建、测试、部署和运行应用程序。 Red Hat OpenShift Enterprise 3.2版本中存在访问控制错误漏洞。攻击者利用该漏洞可以访问受限pod上的网络资源。
CVSS信息
N/A
漏洞类别
授权问题