Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Red Hat›Дистрибутивredhat

Rubygem-fluent-plugin-elasticsearch

Уязвимости

7

Эксплуатируемые

0

Макс. CVSS

9.9

Макс. EPSS

0.02398

Распределение по критичности

Критический

1

Высокий

0

Средний

5

Низкий

1

Также сопоставлено как (исходные строки): rubygem-fluent-plugin-elasticsearch

Топ уязвимостей

CVE-2018-1102Обнаружена уязвимость в функции source-to-image, поставляемой с Openshift Enterprise 3.x. Неправильная проверка пути к tar-файлам в ExtractTarStreamFromTarReader в tar/tar.go приводит к повышению привилегий.

CVE-2017-12195Обнаружена уязвимость во всех версиях Openshift Enterprise, использующих плагин openshift elasticsearch. Злоумышленник, знающий данное имя, используемое для аутентификации и доступа к Elasticsearch, может позже получить доступ к нему без токена, обходя аутентификацию. Эта атака также требует, чтобы Elasticsearch был настроен с внешним маршрутом, а доступ к данным был ограничен индексами.

CVE-2018-1002100В версиях Kubernetes 1.5.x, 1.6.x, 1.7.x, 1.8.x и до версии 1.9.6 команда kubectl cp небезопасно обрабатывает tar-данные, возвращаемые из контейнера, и может быть использована для перезаписи произвольных локальных файлов.

CVE-2017-15138Кластерное чтение OpenShift Enterprise может получить доступ к токенам веб-перехватчика, что позволит злоумышленнику с достаточными привилегиями просматривать конфиденциальные токены веб-перехватчика.

CVE-2018-1000400Kubernetes CRI-O версии до 1.9 содержит ошибку переключения контекста привилегий (CWE-270) при обработке окружающих возможностей, что может привести к тому, что контейнеры будут работать с повышенными привилегиями, предоставляя пользователям возможности, которых у них не должно быть. Эта атака, по-видимому, может быть использована посредством выполнения контейнера. Эта уязвимость, по-видимому, была исправлена в версии 1.9.

CVE-2017-15137Список разрешенных для импорта образов OpenShift не обеспечивал правильное применение ограничений при выполнении таких команд, как, например, «oc tag». Это могло позволить пользователю с доступом к OpenShift запускать образы из реестров, которые не должны быть разрешены.

CVE-2018-1000169В Jenkins 2.115 и старше, LTS 2.107.1 и старше, в CLICommand.java и ViewOptionHandler.java существует уязвимость, связанная с раскрытием конфиденциальной информации, которая позволяет неавторизованным злоумышленникам подтверждать существование агентов или представлений с указанным злоумышленником именем, отправляя команду CLI в Jenkins.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →