Red Hat OpenShift Origin... CVE-2013-0164 CNNVD-201302-559
3.6
AV
AC
AU
C
I
A
发布:
2013-02-24
修订:
2023-02-13
Red Hat OpenShift Origin是美国红帽(Red Hat)公司的一款开源平台即服务(PaaS)产品,它提供了一个云计算平台,开发者可在上面构建、测试、部署和运行应用程序,并支持Node.js和MongoDB等语言环境和框架。 Red Hat OpenShift Origin 1.1之前版本的port-proxy/bin/openshift-port-proxy-cfg中的lockwrap功能存在漏洞。通过对/tmp中具有可预测名字的临时文件实施符号链接攻击,本地攻击者可利用该漏洞重写任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
