Red Hat OpenShift 安全漏洞 CVE-2019-19335 CNNVD-202002-732

2.1 AV AC AU C I A
发布: 2020-03-18
修订: 2023-02-12

Red Hat OpenShift是美国红帽(Red Hat)公司的一款平台即服务(PaaS)云计算平台,它支持构建、测试、部署和运行应用程序。 Red Hat OpenShift 4.2版本和4.0版本中的ose-installer存在安全漏洞,该漏洞源于程序将kubeconfig和kubeadmin-password文件(含有用于身份验证的凭证)设置为全局可读取。攻击者可利用该漏洞获取信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息