Red Hat OpenShift Enterprise 安全漏洞 CVE-2016-3708 CNNVD-201605-557
5.5
AV
AC
AU
C
I
A
发布:
2016-06-08
修订:
2023-02-12
Red Hat OpenShift是美国红帽(Red Hat)公司的一款平台即服务(PaaS)云计算平台,它可构建、测试、部署和运行应用程序。OpenShift Enterprise是一个开源的私有云版本。 Red Hat OpenShift Enterprise 3.2版本中存在安全漏洞。当程序启用多租户SDN,并在独立于其他命名空间的pod的命名空间中运行build时,远程攻击者可借助带有特制镜像(包含ONBUILD命令或不包含tar二进制文件)的s2i build利用该漏洞访问受限制的pod中的网络资源。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
