一、 漏洞 CVE-2016-3738 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
红 Hat OpenShift Enterprise 3.2 并未正确限制 STI 构建的访问,这允许远程授权用户访问 Docker 套接字并通过与构建pod相关的向量获得权限。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Red Hat OpenShift Enterprise 3.2 does not properly restrict access to STI builds, which allows remote authenticated users to access the Docker socket and gain privileges via vectors related to build-pod.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Red Hat OpenShift Enterprise 权限许可和访问控制问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Red Hat OpenShift Enterprise是美国红帽(Red Hat)公司的一款企业版平台即服务(PaaS)云计算平台,它支持构建、测试、部署和运行应用程序。 Red Hat OpenShift Enterprise 3.2版本中存在权限许可和访问控制问题漏洞,该漏洞源于程序没有正确限制访问STI build。远程攻击者利用该漏洞访问Docker套接字,获取权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
权限许可和访问控制问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-3738 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-3738 的情报信息