Redhat

Openshift

166 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 12.77%
  • Veröffentlicht 28.10.2013 21:55:05
  • Zuletzt bearbeitet 29.04.2026 01:13:23

The DiskFileItem class in Apache Commons FileUpload, as used in Red Hat JBoss BRMS 5.3.1; JBoss Portal 4.3 CP07, 5.2.2, and 6.0.0; and Red Hat JBoss Web Server 1.0.2 allows remote attackers to write to arbitrary files via a NULL byte in a file name i...

  • EPSS 0.36%
  • Veröffentlicht 24.02.2013 22:55:01
  • Zuletzt bearbeitet 29.04.2026 01:13:23

rhc-chk.rb in Red Hat OpenShift Origin before 1.1, when -d (debug mode) is used, outputs the password and other sensitive information in cleartext, which allows context-dependent attackers to obtain sensitive information, as demonstrated by including...

  • EPSS 0.37%
  • Veröffentlicht 24.02.2013 22:55:01
  • Zuletzt bearbeitet 29.04.2026 01:13:23

The lockwrap function in port-proxy/bin/openshift-port-proxy-cfg in Red Hat OpenShift Origin before 1.1 allows local users to overwrite arbitrary files via a symlink attack on a temporary file with a predictable name in /tmp.

Exploit
  • EPSS 1.47%
  • Veröffentlicht 24.02.2013 21:55:01
  • Zuletzt bearbeitet 29.04.2026 01:13:23

Open redirect vulnerability in node-util/www/html/restorer.php in Red Hat OpenShift Origin before 1.0.5-3 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via a URL in the PATH_INFO.

  • EPSS 2.2%
  • Veröffentlicht 24.02.2013 21:55:00
  • Zuletzt bearbeitet 29.04.2026 01:13:23

node-util/www/html/restorer.php in the Red Hat OpenShift Origin before 1.0.5-3 allows remote attackers to execute arbitrary commands via a crafted uuid in the PATH_INFO.

  • EPSS 0.66%
  • Veröffentlicht 18.12.2012 01:55:07
  • Zuletzt bearbeitet 16.06.2026 23:47:06

Cross-site request forgery (CSRF) vulnerability in the management console (openshift-console/app/controllers/application_controller.rb) in OpenShift 0.0.5 allows remote attackers to hijack the authentication of arbitrary users via unspecified vectors...