Red Hat OpenShift Origin ‘rhc-chk.rb’加密问题漏洞 CVE-2012-5658 CNNVD-201302-557

2.1 AV AC AU C I A
发布: 2013-02-24
修订: 2013-02-26

Red Hat OpenShift Origin是美国红帽(Red Hat)公司的一款开源平台即服务(PaaS)产品,它提供了一个云计算平台,开发者可在上面构建、测试、部署和运行应用程序,并支持Node.js和MongoDB等语言环境和框架。 Red Hat OpenShift Origin 1.1之前版本中的rhc-chk.rb中存在漏洞,该漏洞源于在使用-d(debug模式)时,程序以明文的形式输出密码和其它敏感信息。上下文相关的攻击者可利用该漏洞获取敏感信息,例如在支持频道中获取日志文件或Bugzilla报告。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息