Atomic-openshift-web-console
Уязвимости
55
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.99019
Распределение по критичности
Критический
2
Высокий
16
Средний
33
Низкий
4
Также сопоставлено как (исходные строки): atomic-openshift-web-console
Топ уязвимостей
CVE-2018-1002105Во всех версиях Kubernetes до v1.10.11, v1.11.5 и v1.12.3 неправильная обработка ответов об ошибках на проксированные запросы обновления в kube-apiserver позволяла специально созданным запросам установить соединение через сервер API Kubernetes с бэкенд-серверами, а затем отправлять произвольные запросы по тому же соединению непосредственно в бэкенд, аутентифицированные с помощью TLS-учетных данных сервера API Kubernetes, используемых для установления соединения с бэкендом.
CVE-2018-1085openshift-ansible до версий 3.9.23, 3.7.46 развертывает неправильно настроенный файл etcd, который приводит к отключению аутентификации клиентского SSL-сертификата. Кавычки вокруг значений ETCD_CLIENT_CERT_AUTH и ETCD_PEER_CLIENT_CERT_AUTH в etcd.conf приводят к тому, что etcd настраивается на разрешение удаленным пользователям подключаться без какой-либо аутентификации, если они могут получить доступ к серверу etcd, привязанному к сети на главных узлах. Злоумышленник может использовать эту ошибку для чтения и изменения всех данных о кластере Openshift в хранилище данных etcd, потенциально добавляя другой вычислительный узел или отключая весь кластер.
CVE-2019-10328Jenkins Pipeline Remote Loader Plugin 1.4 и более ранние версии предоставляли собственный белый список для безопасности сценариев, который позволял злоумышленникам вызывать произвольные методы, обходя типичную защиту песочницы.
CVE-2019-1003002В Pipeline: Declarative Plugin 1.3.3 и более ранних версиях в pipeline-model-definition/src/main/groovy/org/jenkinsci/plugins/pipeline/modeldefinition/parser/Converter.groovy существует уязвимость обхода песочницы, которая позволяет злоумышленникам с разрешением Overall/Read предоставлять скрипт конвейера в HTTP-endpoint, что может привести к выполнению произвольного кода на Jenkins master JVM.
CVE-2019-1003001В Pipeline: Groovy Plugin 2.61 и более ранних версиях в src/main/java/org/jenkinsci/plugins/workflow/cps/CpsFlowDefinition.java, src/main/java/org/jenkinsci/plugins/workflow/cps/CpsGroovyShellFactory.java существует уязвимость обхода песочницы, которая позволяет злоумышленникам с разрешением Overall/Read предоставлять скрипт конвейера в HTTP-endpoint, что может привести к выполнению произвольного кода на Jenkins master JVM.
CVE-2019-1003000В Script Security Plugin 1.49 и более ранних версиях в src/main/java/org/jenkinsci/plugins/scriptsecurity/sandbox/groovy/GroovySandbox.java существует уязвимость обхода песочницы, которая позволяет злоумышленникам, имеющим возможность предоставлять скрипты в песочнице, выполнять произвольный код на Jenkins master JVM.
CVE-2018-1000866Уязвимость обхода песочницы существует в Pipeline: Groovy Plugin 2.59 и более ранних версиях в groovy-sandbox/src/main/java/org/kohsuke/groovy/sandbox/SandboxTransformer.java, groovy-cps/lib/src/main/java/com/cloudbees/groovy/cps/SandboxCpsTransformer.java, что позволяет злоумышленникам с разрешением Job/Configure или неавторизованным злоумышленникам с привилегиями SCM commit и соответствующими конвейерами на основе Jenkinsfiles, настроенными в Jenkins, выполнять произвольный код на Jenkins master JVM
CVE-2018-1000865Уязвимость обхода песочницы существует в Script Security Plugin 1.47 и более ранних версиях в groovy-sandbox/src/main/java/org/kohsuke/groovy/sandbox/SandboxTransformer.java, что позволяет злоумышленникам с разрешением Job/Configure выполнять произвольный код на Jenkins master JVM, если установлены плагины, использующие песочницу Groovy.
CVE-2020-2099Jenkins 2.213 и более ранние версии, LTS 2.204.1 и более ранние версии неправильно повторно используют параметры ключа шифрования в Inbound TCP Agent Protocol/3, что позволяет несанкционированным злоумышленникам, знающим имена агентов, получать секреты подключения для этих агентов, которые можно использовать для подключения к Jenkins, выдавая себя за этих агентов.
CVE-2018-10843Компонент source-to-image Openshift Container Platform до версий atomic-openshift 3.7.53, atomic-openshift 3.9.31 подвержен повышению привилегий, которое позволяет скрипту сборки выполняться от имени пользователя root в непривилегированном контейнере. Злоумышленник может использовать этот недостаток для открытия сетевых соединений и, возможно, других действий на хосте, которые обычно доступны только пользователю root.
CVE-2019-9514Некоторые реализации HTTP/2 уязвимы для reset-флуда, что потенциально приводит к отказу в обслуживании. Злоумышленник открывает несколько потоков и отправляет недействительный запрос по каждому потоку, который должен вызвать поток кадров RST_STREAM от пира. В зависимости от того, как пир ставит в очередь кадры RST_STREAM, это может потреблять избыточную память, ЦП или и то, и другое.
CVE-2019-9512Некоторые реализации HTTP/2 уязвимы для ping-флуда, что потенциально приводит к отказу в обслуживании. Злоумышленник отправляет непрерывные пинги HTTP/2 пиру, заставляя пира создавать внутреннюю очередь ответов. В зависимости от того, насколько эффективно эти данные ставятся в очередь, это может потреблять избыточные ресурсы ЦП, памяти или и то, и другое.
CVE-2019-0542Существует уязвимость удаленного выполнения кода в Xterm.js, когда компонент неправильно обрабатывает специальные символы, также известная как "Уязвимость удаленного выполнения кода в Xterm".js". Это затрагивает xterm.js.
CVE-2018-20615Проблема чтения вне границ была обнаружена в декодере протокола HTTP/2 в HAProxy 1.8.x и 1.9.x до 1.9.0, что может привести к сбою. Обработка флага PRIORITY во фрейме HEADERS требует 5 дополнительных байтов, и хотя эти байты пропускаются, общая длина фрейма не была перепроверена, чтобы убедиться в их наличии во фрейме.
CVE-2018-20103Обнаружена проблема в dns.c в HAProxy до версии 1.8.14. В случае сжатого указателя специально созданный пакет может вызвать бесконечную рекурсию, заставляя указатель указывать на самого себя, или создать длинную цепочку допустимых указателей, приводящую к исчерпанию стека.
CVE-2018-14645В HPACK-декодере HAProxy до версии 1.8.14, используемом для HTTP/2, была обнаружена уязвимость. Некорректный доступ на чтение за пределами выделенной памяти в hpack_valid_idx() приводил к удаленному сбою и отказу в обслуживании.
CVE-2019-1003012В Jenkins Blue Ocean Plugins 1.10.1 и более ранних версиях в blueocean-core-js/src/js/bundleStartup.js, blueocean-core-js/src/js/fetch.ts, blueocean-core-js/src/js/i18n/i18n.js, blueocean-core-js/src/js/urlconfig.js, blueocean-rest/src/main/java/io/jenkins/blueocean/rest/APICrumbExclusion.java, blueocean-web/src/main/java/io/jenkins/blueocean/BlueOceanUI.java, blueocean-web/src/main/resources/io/jenkins/blueocean/BlueOceanUI/index.jelly существует уязвимость модификации данных, которая позволяет злоумышленникам обходить всю защиту от межсайтовой подделки запроса в Blue Ocean API.
CVE-2019-1003011В Jenkins Token Macro Plugin 2.5 и более ранних версиях в src/main/java/org/jenkinsci/plugins/tokenmacro/Parser.java, src/main/java/org/jenkinsci/plugins/tokenmacro/TokenMacro.java, src/main/java/org/jenkinsci/plugins/tokenmacro/impl/AbstractChangesSinceMacro.java, src/main/java/org/jenkinsci/plugins/tokenmacro/impl/ChangesSinceLastBuildMacro.java, src/main/java/org/jenkinsci/plugins/tokenmacro/impl/ProjectUrlMacro.java существует уязвимость раскрытия информации и отказа в обслуживании, которая позволяет злоумышленникам, имеющим возможность контролировать ввод токен-макроса (например, журналы изменений SCM), определять рекурсивный ввод, что приводит к неожиданной оценке макроса.
CVE-2019-1003003В Jenkins 2.158 и более ранних версиях, LTS 2.150.1 и более ранних версиях в core/src/main/java/hudson/security/TokenBasedRememberMeServices2.java существует уязвимость неправильной авторизации, которая позволяет злоумышленникам с разрешением Overall/RunScripts создавать файлы cookie Remember Me, срок действия которых никогда не истечет, что позволяет, например, сохранять доступ к временно скомпрометированным учетным записям пользователей.
CVE-2019-10320Плагин Jenkins Credentials 2.1.18 и более ранние версии позволял пользователям с разрешением на создание или обновление учетных данных подтверждать существование файлов на мастере Jenkins с указанным злоумышленником путем и получать содержимое сертификата файлов, содержащих сертификат PKCS#12.
CVE-2018-20102Чтение за границами в dns_validate_dns_response в dns.c было обнаружено в HAProxy до версии 1.8.14. Из-за отсутствующей проверки при проверке ответов DNS удаленные злоумышленники могут быть в состоянии прочитать 16 байтов, соответствующих записи AAAA, из неинициализированной части буфера, возможно, получив доступ к чему-либо, что осталось в стеке, или даже за пределы 8193-байтового буфера, в зависимости от значения accepted_payload_size.
CVE-2018-1999043В Jenkins 2.137 и более ранних версиях, 2.121.2 и более ранних версиях в BasicAuthenticationFilter.java, BasicHeaderApiTokenAuthenticator.java существует уязвимость отказа в обслуживании, которая позволяет злоумышленникам создавать эфемерные записи пользователей в памяти, пытаясь войти в систему с использованием недействительных учетных данных.
CVE-2018-1070routing до версии 3.10 уязвим для неправильной проверки ввода конфигурации Openshift Routing, что может привести к отключению всего сегмента. Злонамеренный пользователь может использовать эту уязвимость, чтобы вызвать атаку типа «отказ в обслуживании» для других пользователей сегмента маршрутизатора.
CVE-2018-1000997Уязвимость обхода пути существует в веб-фреймворке Stapler, используемом Jenkins 2.145 и более ранних версий, LTS 2.138.1 и более ранних версий в core/src/main/java/org/kohsuke/stapler/Facet.java, groovy/src/main/java/org/kohsuke/stapler/jelly/groovy/GroovyFacet.java, jelly/src/main/java/org/kohsuke/stapler/jelly/JellyFacet.java, jruby/src/main/java/org/kohsuke/stapler/jelly/jruby/JRubyFacet.java, jsp/src/main/java/org/kohsuke/stapler/jsp/JSPFacet.java, что позволяет злоумышленникам визуализировать маршрутизируемые объекты, используя любое представление в Jenkins, раскрывая внутреннюю информацию об этих объектах, не предназначенную для просмотра, такую как их представление toString().
CVE-2018-1000408В Jenkins 2.145 и более ранних версий, LTS 2.138.1 и более ранних версий в core/src/main/java/hudson/security/HudsonPrivateSecurityRealm.java существует уязвимость отказа в обслуживании, которая позволяет злоумышленникам без разрешения Overall/Read получать доступ к определенному URL-адресу в экземплярах, использующих встроенную область безопасности базы данных пользователей Jenkins, что приводит к созданию эфемерной записи пользователя в памяти.