Redhat

Openshift

164 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2013-0196

Exploit
  • EPSS 0.11%
  • Veröffentlicht 30.12.2019 22:15:11
  • Zuletzt bearbeitet 21.11.2024 01:47:02

A CSRF issue was found in OpenShift Enterprise 1.2. The web console is using 'Basic authentication' and the REST API has no CSRF attack protection mechanism. This can allow an attacker to obtain the credential and the Authorization: header when reque...

6.1

CVE-2016-1000229

  • EPSS 6.07%
  • Veröffentlicht 20.12.2019 14:15:11
  • Zuletzt bearbeitet 21.11.2024 02:43:01

swagger-ui has XSS in key names

9.8

CVE-2014-0175

  • EPSS 0.48%
  • Veröffentlicht 13.12.2019 13:15:10
  • Zuletzt bearbeitet 21.11.2024 02:01:33

mcollective has a default password set at install

9

CVE-2014-0163

  • EPSS 1.43%
  • Veröffentlicht 11.12.2019 16:15:10
  • Zuletzt bearbeitet 21.11.2024 02:01:30

Openshift has shell command injection flaws due to unsanitized data being passed into shell commands.

6.1

CVE-2013-7370

  • EPSS 1.08%
  • Veröffentlicht 11.12.2019 14:15:09
  • Zuletzt bearbeitet 21.11.2024 02:00:51

node-connect before 2.8.1 has XSS in the Sencha Labs Connect middleware

5.5

CVE-2013-0163

  • EPSS 0.12%
  • Veröffentlicht 05.12.2019 15:15:11
  • Zuletzt bearbeitet 21.11.2024 01:46:58

OpenShift haproxy cartridge: predictable /tmp in set-proxy connection hook which could facilitate DoS

8.1

CVE-2013-2103

  • EPSS 0.29%
  • Veröffentlicht 03.12.2019 14:15:09
  • Zuletzt bearbeitet 21.11.2024 01:51:02

OpenShift cartridge allows remote URL retrieval

7.5

CVE-2012-6135

  • EPSS 1.27%
  • Veröffentlicht 19.11.2019 17:15:11
  • Zuletzt bearbeitet 21.11.2024 01:45:53

RubyGems passenger 4.0.0 betas 1 and 2 allows remote attackers to delete arbitrary files during the startup process.

7.8

CVE-2014-0023

  • EPSS 0.12%
  • Veröffentlicht 15.11.2019 15:15:11
  • Zuletzt bearbeitet 21.11.2024 02:01:11

OpenShift: Install script has temporary file creation vulnerability which can result in arbitrary code execution

5.9

CVE-2013-5123

  • EPSS 12.38%
  • Veröffentlicht 05.11.2019 22:15:10
  • Zuletzt bearbeitet 21.11.2024 01:57:03

The mirroring support (-M, --use-mirrors) in Python Pip before 1.5 uses insecure DNS querying and authenticity checks which allows attackers to perform man-in-the-middle attacks.