Openshift Developer Tools And Services
Уязвимости
45
Эксплуатируемые
1
Макс. CVSS
9.8
Макс. EPSS
0.99999
Распределение по критичности
Критический
6
Высокий
17
Средний
20
Низкий
2
Также сопоставлено как (исходные строки): quay,single_sign-on,openshift_api_for_data_protection,openshift_container_platform,integration_camel_for_spring_boot,machine_deletion_remediation_operator,node_healthcheck_operator,enterprise_linux,integration_camel_k,openshift developer tools and services,certification_for_red_hat_enterprise_linux,cryostat
Топ уязвимостей
BDU:2026-07149Уязвимость программного средства сборки контейнеров BuildKit связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
BDU:2025-00210Уязвимость метода git-upload-pack библиотеки go-git связана с внедрением или модификацией аргументов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказывать влияние на конфиденциальность, целостность и доступность защищаемой информации
BDU:2024-01979Уязвимость пакета golang операционной системы Debian GNU/Linux связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2023-03471Уязвимость языка программирования Go связана с ошибками при обработке пробельных символов в контексте JavaScript. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
BDU:2022-06275Уязвимость компонента StringSubstitutor библиотеки Apache Common Text связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
BDU:2024-10793Уязвимость компонента Curve.IsOnCurve языка программирования Golang связана с некорректной проверкой возвращаемого значения метода или функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказывать влияние на доступность и целостность ресурса
BDU:2023-04259Уязвимость плагина Jenkins OpenShift Login связана с некорректным управлением сеансом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения безопасности
BDU:2023-00487Уязвимость плагина Jenkins Script Security Plugin связана с ошибками при обработке данных конструктором карт. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выйти из изолированной программной среды и выполнить произвольный код в контексте JVM контроллера Jenkins
BDU:2026-07331Уязвимость пакета crypto/x509 языка программирования Go связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить атаки типа "человек посередине"
CVE-2024-1485Обнаружена уязвимость в функции распаковки registry-support. Эту проблему можно вызвать, если неаутентифицированный удаленный злоумышленник обманом заставит пользователя проанализировать devfile, который использует ключевые слова `parent` или `plugin`. Это может привести к загрузке вредоносного архива и вызвать процесс очистки для перезаписи или удаления файлов за пределами архива, что не должно быть разрешено.
CVE-2023-44487Протокол HTTP/2 допускает отказ в обслуживании (потребление ресурсов сервера), поскольку отмена запроса может быстро сбросить множество потоков, как это было использовано в реальных условиях с августа по октябрь 2023 года.
BDU:2026-07254Уязвимость компонента crypto-x509 языка программирования Go связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2026-07246Уязвимость языка программирования Go связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2026-07210Уязвимость программного средства сборки контейнеров BuildKit связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
BDU:2026-01020Уязвимость JWT-библиотеки Jose4j связана с неправильной защитой токенов безопасности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2025-00211Уязвимость библиотеки go-git связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
BDU:2024-10794Уязвимость функции Parse() языка программирования Golang связана с бесконечным циклом с целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2024-02371Уязвимость языка программирования Golang связана с ошибками освобождения памяти в коде шифрования/дешифрования RSA. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью специально созданных данных
BDU:2023-07322Уязвимость декодера HPACK языка программирования Golang связана с неконтролируемым потребление ресурсов . Эксплуатация уязвимости может позволить нарушителю, действующему локально, вызвать отказ в обслуживании
BDU:2023-07207Уязвимость компонентов Chainsaw и SocketAppender программы для журналирования Java-программ Log4j связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2023-05627Уязвимость Java-библиотеки для преобразования объектов в XML или JSON формат XStream платформы виртуализации VMware Cloud Foundation связана с переполнением буфера на стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2022-06492Уязвимость компонента Decoder.Skip языка программирования Go связана с неконтролируемой рекурсией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
BDU:2023-01943Уязвимость библиотек net/http и mime/multipart средства разработки GoLang, используемых в прикладном программном обеспечении ППО "Аврора Центр" связана с неконтролируемым потреблением ресурсов при определенных входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа "отказ в обслуживании"
CVE-2024-9453В Red Hat OpenShift Jenkins обнаружена уязвимость, связанная с раскрытием маркера Bearer в журналах. Это может привести к повышению риска при централизованном сборе журналов. Для предотвращения атаки рекомендуется обеспечить безопасность журналов и ограничить доступ к ним [1].
Источники:
- [1] https://access.redhat.com/security/cve/CVE-2024-9453
- [2] https://bugzilla.redhat.com/show_bug.cgi?id=2316231
CVE-2023-2253Уязвимость была обнаружена в конечной точке `/v2/_catalog` в distribution/distribution, которая принимает параметр для управления максимальным количеством возвращаемых записей (строка запроса: `n`). Эта уязвимость позволяет злоумышленнику отправлять необоснованно большое значение для `n`, вызывая выделение огромного строкового массива, что может привести к отказу в обслуживании из-за чрезмерного использования памяти.