漏洞标题
N/A
漏洞描述信息
OpenShift Enterprise 3路由器在处理新增的路由时未正确排序路由。具有创建路由权限的攻击者可能覆盖现有路由,并将其他用户的网络流量路由到自己的网站上。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The OpenShift Enterprise 3 router does not properly sort routes when processing newly added routes. An attacker with access to create routes can potentially overwrite existing routes and redirect network traffic for other users to their own site.
CVSS信息
N/A
漏洞类别
输入验证不恰当
漏洞标题
Red Hat OpenShift Enterprise 输入验证错误漏洞
漏洞描述信息
Red Hat OpenShift是美国红帽(Red Hat)公司的一款平台即服务(PaaS)云计算平台,它可构建、测试、部署和运行应用程序。OpenShift Enterprise是一个开源的私有云版本。 Red Hat OpenShift Enterprise 3路由器中存在输入验证漏洞。攻击者可利用该漏洞覆盖现有的路由,重定向用户的网络流量至自己的站点。
CVSS信息
N/A
漏洞类别
输入验证错误