Openshift Container Platform For Ibm Z
Уязвимости
10
Эксплуатируемые
0
Макс. CVSS
8.1
Макс. EPSS
0.05071
Распределение по критичности
Критический
0
Высокий
7
Средний
2
Низкий
1
Также сопоставлено как (исходные строки): openshift_container_platform_for_linuxone,openshift_container_platform_for_power,openshift_container_platform_for_ibm_z,enterprise_linux,enterprise_linux_for_power_little_endian,enterprise_linux_for_ibm_z_systems_eus,enterprise_linux_for_power_little_endian_eus,openshift_container_platform_for_arm64,openshift_container_platform,enterprise_linux_for_ibm_z_systems,enterprise_linux_for_arm_64,enterprise_linux_server_for_power_little_endian_update_services_for_sap_solutions
Топ уязвимостей
CVE-2024-1725Обнаружена уязвимость в компоненте kubevirt-csi Hosted Control Plane (HCP) OpenShift Virtualization. Эта проблема может позволить аутентифицированному злоумышленнику получить доступ к тому корневого рабочего узла HCP, создав пользовательский постоянный том, который соответствует имени рабочего узла.
CVE-2024-1132Обнаружена уязвимость в Keycloak, где он неправильно проверяет URL-адреса, включенные в перенаправление. Эта проблема может позволить злоумышленнику создать вредоносный запрос для обхода проверки и доступа к другим URL-адресам и конфиденциальной информации в домене или проведения дальнейших атак. Эта уязвимость затрагивает любого клиента, который использует подстановочный знак в поле Valid Redirect URIs, и требует взаимодействия с пользователем внутри вредоносного URL-адреса.
CVE-2022-4039Обнаружена уязвимость в Red Hat Single Sign-On для образов контейнеров OpenShift, которые настроены с включенным незащищенным интерфейсом управления. Эта уязвимость позволяет злоумышленнику использовать этот интерфейс для развертывания вредоносного кода, а также получать доступ и изменять потенциально конфиденциальную информацию в конфигурации сервера приложений.
CVE-2025-13601Проблема переполнения буфера на основе костной системы была обнаружена в glib посредством неправильного расчета размера буфера в функции g_escape_uri_string(). Если струна для побега содержит очень большое количество неприемлемых символов (что потребовало бы побега), расчет длины сбежавной струны мог переполниться, что привело к потенциальному списанию конца вновь выделенной строки.
CVE-2025-6021В функции xmlBuildQName библиотеки libxml2 обнаружена уязвимость, связанная с целочисленным переполнением, что может привести к переполнению буфера в стеке. Эта уязвимость может быть использована для нарушения целостности памяти или вызова отказа в обслуживании при обработке специально созданных входных данных. Источники:
- [1] https://access.redhat.com/security/cve/CVE-2025-6021
- [2] https://bugzilla.redhat.com/show_bug.cgi?id=2372406
CVE-2020-8945Обертка proglottis Go до версии 0.1.1 для библиотеки GPGME имеет ошибку use-after-free, как продемонстрировано при использовании для извлечения образов контейнеров Docker или CRI-O. Это приводит к сбою или потенциальному выполнению кода во время проверки подписи GPG.
CVE-2023-6291Обнаружена уязвимость в логике проверки redirect_uri в Keycloak. Эта проблема может позволить обойти явно разрешенные хосты. Успешная атака может привести к краже токена доступа, что позволит злоумышленнику выдавать себя за других пользователей.
CVE-2024-9676Уязвимость была обнаружена в Podman, Buildah и CRI-O. Уязвимость обхода символической ссылки в библиотеке containers/storage может привести к зависанию Podman, Buildah и CRI-O и вызвать отказ в обслуживании через OOM kill при запуске вредоносного изображения с использованием автоматически назначенного пространства имен пользователя (`--userns=auto` в Podman и Buildah). Библиотека containers/storage будет считывать /etc/passwd внутри контейнера, но не проверяет, является ли этот файл символической ссылкой, что может быть использовано для того, чтобы заставить библиотеку считывать произвольный файл на хосте.
CVE-2024-8883В Keycloak была обнаружена ошибка конфигурации. Эта проблема может позволить злоумышленнику перенаправлять пользователей на произвольный URL-адрес, если для параметра 'Valid Redirect URI' установлено значение http://localhost или http://127.0.0.1, что позволит раскрыть конфиденциальную информацию, такую как коды авторизации, злоумышленнику, что потенциально может привести к перехвату сеанса.
CVE-2023-2585Механизм авторизации устройства Keycloak неправильно проверяет код устройства и идентификатор клиента. Клиент-злоумышленник может злоупотребить отсутствием проверки, чтобы подделать запрос согласия клиента и обманом заставить администратора авторизации предоставить согласие вредоносному клиенту OAuth или получить возможный несанкционированный доступ к существующему клиенту OAuth.