漏洞标题
N/A
漏洞描述信息
在Kubernetes中,API服务器在Red Hat OpenShift Enterprise 3.2中,在一个多租户环境中允许具有其他项目名称知识的远程授权用户通过与监控缓存列表相关的向量来获得敏感项目和用户信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The API server in Kubernetes, as used in Red Hat OpenShift Enterprise 3.2, in a multi tenant environment allows remote authenticated users with knowledge of other project names to obtain sensitive project and user information via vectors related to the watch-cache list.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Red Hat OpenShift Enterprise 信息泄露漏洞
漏洞描述信息
Red Hat OpenShift Enterprise是美国红帽(Red Hat)公司的一款企业版平台即服务(PaaS)云计算平台,它支持构建、测试、部署和运行应用程序。 Red Hat OpenShift Enterprise 3.2版本存在信息泄露漏洞。远程攻击者可利用该漏洞获取敏感程序和用户信息。
CVSS信息
N/A
漏洞类别
信息泄露