Openshift api admission checks does not enforce "custom-host" permissions 漏洞信息(CVE-2022-3248)

一、漏洞 CVE-2022-3248 基础信息

漏洞标题

Openshift API 入站检查不执行“自定义主机”权限

来源：AIGC 神龙大模型

漏洞描述信息

OpenShift API 接收检查不强制执行“custom-host”权限

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

授权机制缺失

来源：AIGC 神龙大模型

漏洞标题

Openshift api admission checks does not enforce "custom-host" permissions

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A flaw was found in OpenShift API, as admission checks do not enforce "custom-host" permissions. This issue could allow an attacker to violate the boundaries, as permissions will not be applied.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

授权机制不正确

来源：美国国家漏洞数据库 NVD

漏洞标题

Kubernetes 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Kubernetes（K8s）是云原生计算基金会（Cloud Native Computing Foundation）的一个开源系统，用于自动部署、扩展和管理容器化应用程序。 Kubernetes 存在安全漏洞，该漏洞源于OpenShift API 中存在缺陷，准入检查不会强制执行custom-host权限，导致允许攻击者违反边界。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2022-3248 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2022-3248 的情报信息

https://access.redhat.com/security/cve/CVE-2022-3248 vdb-entry x_refsource_REDHAT
https://bugzilla.redhat.com/show_bug.cgi?id=2072188 issue-tracking x_refsource_REDHAT
https://nvd.nist.gov/vuln/detail/CVE-2022-3248

一、 漏洞 CVE-2022-3248 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2022-3248 的公开POC

三、漏洞 CVE-2022-3248 的情报信息

一、漏洞 CVE-2022-3248 基础信息