Red Hat OpenShift Enterprise 加密问题漏洞 CVE-2014-0164 CNNVD-201405-054

2.1 AV AC AU C I A
发布: 2014-05-05
修订: 2023-02-13

Red Hat OpenShift是美国红帽(Red Hat)公司的一款平台即服务(PaaS)云计算平台,它可构建、测试、部署和运行应用程序。OpenShift Enterprise是一个开源的私有云版本。 Red Hat OpenShift Enterprise 1.2.7和2.0.5版本中使用的openshift-origin-broker-util组件存在安全漏洞,该漏洞源于程序对Mcollective client.cfg配置文件使用全局可读权限。本地攻击者可通过读取文件利用该漏洞获取凭证和其他敏感信息。

0%
当前有2条漏洞利用/PoC
当前有2条受影响产品信息