Openshift
Уязвимости
295
Эксплуатируемые
2
Макс. CVSS
10
Макс. EPSS
0.99999
Распределение по критичности
Критический
20
Высокий
103
Средний
154
Низкий
18
Затронутые диапазоны версий
1.0–2.1.14.0–4.34.0–4.3.54.12–4.13.414.1–4.34.6.0–4.6.52< 2.1< 3.10.9< 3.11.188-4< 4.0< 4.14.22< 4.7.0< 4.8≤ 1.0≤ 1.2.7≤ 2.1.8≤ 3.1≥ 4.9
Также сопоставлено как (исходные строки): integration_camel_k,robotic_process_automation,openshift_container_platform,integration_camel_for_spring_boot,machine_deletion_remediation_operator,node_healthcheck_operator,quay,single_sign-on,enterprise_linux,openshift,certification_for_red_hat_enterprise_linux,cryostat
Топ уязвимостей
CVE-2014-3496cartridge_repository.rb в OpenShift Origin и Enterprise 1.2.8 до 2.1.1 позволяет удаленным злоумышленникам выполнять произвольные команды через метасимволы оболочки в Source-Url, заканчивающемся расширением файла (1) .tar.gz, (2) .zip, (3) .tgz или (4) .tar в файле манифеста картриджа.
CVE-2018-1102Обнаружена уязвимость в функции source-to-image, поставляемой с Openshift Enterprise 3.x. Неправильная проверка пути к tar-файлам в ExtractTarStreamFromTarReader в tar/tar.go приводит к повышению привилегий.
CVE-2023-43058IBM Robotic Process Automation 23.0.9 уязвим для повышения привилегий, что влияет на владение проектами. IBM X-Force ID: 247527.
CVE-2023-38734IBM Robotic Process Automation 21.0.0–21.0.7.1 и 23.0.0–23.0.1 уязвима для неправильного назначения привилегий при импорте пользователей из каталога LDAP. IBM X-Force ID: 262481.
CVE-2023-24538Шаблоны неправильно рассматривают обратные апострофы (`) как разделители строк в JavaScript и не экранируют их должным образом. Обратные апострофы используются с ES6 для шаблонных литералов JS. Если шаблон содержит действие шаблона Go внутри шаблонного литерала JavaScript, то содержимое действия может быть использовано для завершения литерала, внедряя произвольный код JavaScript в шаблон Go. Поскольку шаблонные литералы ES6 довольно сложны и могут выполнять интерполяцию строк, было принято решение просто запретить действия шаблона Go внутри них (например, "var a = {{.}}"), поскольку нет очевидно безопасного способа позволить такое поведение. Это принимает тот же подход, что и github.com/google/safehtml. С исправлением Template.Parse возвращает ошибку, когда встречает такие шаблоны, с кодом ошибки 12. Этот код ошибки в настоящее время не экспортируется, но будет экспортирован в версии Go 1.21. Пользователи, полагающиеся на предыдущее поведение, могут повторно включить его, используя флаг GODEBUG jstmpllitinterp=1, с оговоркой, что обратные апострофы теперь будут экранированы. Это следует использовать с осторожностью.
CVE-2022-41731IBM Watson Knowledge Catalog on Cloud Pak for Data 4.5.0 уязвим для SQL-инъекций. Удаленный злоумышленник может отправить специально созданные SQL-выражения, которые могут позволить злоумышленнику просматривать, добавлять, изменять или удалять информацию в серверной базе данных. IBM X-Force ID: 237402.
CVE-2021-20578IBM Cloud Pak for Security (CP4S) 1.7.0.0, 1.7.1.0, 1.7.2.0 и 1.8.0.0 может позволить злоумышленнику выполнять несанкционированные действия из-за неправильных или отсутствующих элементов управления аутентификацией. IBM X-Force ID: 199282.
CVE-2016-2074Переполнение буфера в lib/flow.c в ovs-vswitchd в Open vSwitch 2.2.x и 2.3.x до 2.3.3 и 2.4.x до 2.4.1 позволяет удаленным злоумышленникам выполнить произвольный код через специально созданные пакеты MPLS, как продемонстрировано длинной строкой в команде ovs-appctl.
CVE-2016-1906Openshift позволяет удаленным злоумышленникам получить привилегии, обновив конфигурацию сборки, созданную с разрешенным типом, до типа, который не разрешен.
CVE-2016-0791Jenkins до версии 1.650 и LTS до версии 1.642.2 не использует алгоритм постоянного времени для проверки CSRF-токенов, что облегчает удаленным злоумышленникам обход механизма защиты CSRF с помощью подхода brute-force.
CVE-2016-0788Модуль remoting в Jenkins до версии 1.650 и LTS до версии 1.642.2 позволяет удаленным злоумышленникам выполнять произвольный код, открывая прослушиватель JRMP.
CVE-2015-7501Red Hat JBoss A-MQ 6.x; BPM Suite (BPMS) 6.x; BRMS 6.x и 5.x; Data Grid (JDG) 6.x; Data Virtualization (JDV) 6.x и 5.x; Enterprise Application Platform 6.x, 5.x и 4.3.x; Fuse 6.x; Fuse Service Works (FSW) 6.x; Operations Network (JBoss ON) 3.x; Portal 6.x; SOA Platform (SOA-P) 5.x; Web Server (JWS) 3.x; Red Hat OpenShift/xPAAS 3.x; и Red Hat Subscription Asset Manager 1.3 позволяют удаленным злоумышленникам выполнять произвольные команды через специально созданный сериализованный объект Java, связанный с библиотекой Apache Commons Collections (ACC).
CVE-2015-5254Apache ActiveMQ 5.x до версии 5.13.0 не ограничивает классы, которые могут быть сериализованы в брокере, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный сериализованный объект Java Message Service (JMS) ObjectMessage.
CVE-2014-0234Конфигурация по умолчанию broker.conf в Red Hat OpenShift Enterprise 2.x до 2.1 имеет пароль "mooo" для учетной записи Mongo, что позволяет удаленным злоумышленникам перехватить брокер, предоставив этот пароль, связанный со скриптом openshift.sh в Openshift Extras до 20130920. ПРИМЕЧАНИЕ: это может частично совпадать с CVE-2013-4253 и CVE-2013-4281.
CVE-2014-0175mcollective имеет пароль по умолчанию, установленный при установке.
CVE-2013-2060Функция download_from_url в OpenShift Origin позволяет удаленным злоумышленникам выполнять произвольные команды через метасимволы оболочки в URL-адресе запроса на загрузку картриджа.
BDU:2024-01979Уязвимость пакета golang операционной системы Debian GNU/Linux связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2017-02651Уязвимость библиотеки Apache Commons Collections (ACC) связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды при помощи специально сформированного сериализованного Java-объекта
CVE-2022-43916IBM App Connect Enterprise Certified Container версии 7.1, 7.2, 8.0, 8.1, 8.2, 9.0, 9.1, 9.2, 10.0, 10.1, 11.0, 11.1, 11.2, 11.3, 11.4, 11.5, 11.6, 12.0, 12.1, 12.2, 12.3, 12.4, 12.5, 12.6 и 12.7 Pods не ограничивают исходящие сетевые соединения для Pods, которые используются для внутренней инфраструктуры.
CVE-2013-4561В узле openshift есть задание cron для обновления фактов mcollective, которое неправильно обрабатывает временный файл. Это может привести к потере конфиденциальности и целостности.
CVE-2024-51465IBM App Connect Enterprise Certified Container 11.4, 11.5, 11.6, 12.0, 12.1, 12.2 и 12.3 может позволить удаленному аутентифицированному злоумышленнику выполнять произвольные команды в системе, отправив специально созданный запрос.
CVE-2022-43844IBM Robotic Process Automation for Cloud Pak с 20.12 по 21.0.3 уязвима для нарушения контроля доступа. Пользователь неправильно перенаправляется на экран выхода из платформы при выходе из IBM RPA for Cloud Pak. IBM X-Force ID: 239081.
CVE-2021-25741В Kubernetes обнаружена проблема безопасности, из-за которой пользователь может создать контейнер с подключением томов подпути для доступа к файлам и каталогам за пределами тома, в том числе в файловой системе хоста.
CVE-2020-2160Jenkins 2.227 и более ранние версии, LTS 2.204.5 и более ранние версии использует разные представления путей URL-адресов запросов, что позволяет злоумышленникам создавать URL-адреса, позволяющие обходить защиту CSRF любого целевого URL-адреса.
CVE-2019-10392Jenkins Git Client Plugin 2.8.4 и более ранние версии и 3.0.0-rc неправильно ограничивали значения, передаваемые в качестве аргумента URL-адреса при вызове 'git ls-remote', что приводило к внедрению команд ОС.