Red Hat OpenShift 跨站请求伪造漏洞 CVE-2013-0196 CNNVD-201912-1264
4.3
AV
AC
AU
C
I
A
发布:
2019-12-30
修订:
2023-02-13
Red Hat OpenShift是美国红帽(Red Hat)公司的一款平台即服务(PaaS)云计算平台,它支持构建、测试、部署和运行应用程序。 Red Hat OpenShift(企业版)1.2版本中存在跨站请求伪造漏洞。该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有2条受影响产品信息
