漏洞标题
N/A
漏洞描述信息
在OpenShift OAuth服务器的/oauth/token/request自定义端点中发现了一个漏洞,该漏洞由于缺少X-Frame-Options和CSRF protections,可能导致XSS生成CLI令牌。如果没有其他方法阻止,通过JavaScript中的另一个XSS漏洞进一步可能导致这些令牌的提取。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A flaw was found in the /oauth/token/request custom endpoint of the OpenShift OAuth server allowing for XSS generation of CLI tokens due to missing X-Frame-Options and CSRF protections. If not otherwise prevented, a separate XSS vulnerability via JavaScript could further allow for the extraction of these tokens.
CVSS信息
N/A
漏洞类别
跨站请求伪造(CSRF)
漏洞标题
Red Hat OpenShift OAuth server 跨站请求伪造漏洞
漏洞描述信息
Red Hat OpenShift是美国红帽(Red Hat)公司的一款平台即服务(PaaS)云计算平台,它支持构建、测试、部署和运行应用程序。OAuth server是其中的一个OAuth(开放授权)服务器。 OpenShift OAuth server中的/oauth/token/request自定义端点存在跨站请求伪造漏洞,该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。
CVSS信息
N/A
漏洞类别
跨站请求伪造