Red Hat OpenShift Container Platform source-to-image component 权限许可和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1213363 漏洞类型 权限许可和访问控制问题
发布时间 2018-07-03 更新时间 2019-10-17
CVE编号 CVE-2018-10843 CNNVD-ID CNNVD-201807-061
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201807-061
|漏洞详情
Red Hat OpenShift Container Platform是美国红帽(Red Hat)公司的一款可帮助企业在物理、虚拟和公共云基础架构之间开发、部署和管理现有基于容器的应用程序的应用平台。source-to-image component是其中的一个用于从源构建并注入Docker镜像的工具。 Red Hat Openshift Container Platform中的Platform atomic-openshift 3.7.53之前版本和3.9.31之前版本存在提权漏洞。攻击者可利用该漏洞打开网络连接并可能执行其他操作。
|参考资料

来源:bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-10843