VULHUB ™

Red Hat OpenShift是美国红帽（Red Hat）公司的一款平台即服务（PaaS）云计算平台，它可构建、测试、部署和运行应用程序。OpenShift Enterprise是一个开源的私有云版本。 Red Hat Openshift Enterprise 3.x版本中的‘source-to-image’函数存在安全漏洞，该漏洞源于在tar/tar.go文件中的ExtractTarStreamFromTarReader中，程序没有正确的校验tar文件的路径。攻击者可利用该漏洞提升权限。

Red Hat OpenShift是美国红帽（Red Hat）公司的一款平台即服务（PaaS）云计算平台，它可构建、测试、部署和运行应用程序。OpenShift Enterprise是一个开源的私有云版本。 Red Hat Openshift Enterprise 3.x版本中的‘source-to-image’函数存在安全漏洞，该漏洞源于在tar/tar.go文件中的ExtractTarStreamFromTarReader中，程序没有正确的校验tar文件的路径。攻击者可利用该漏洞提升权限。