漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
A cross site scripting flaw exists in the tetonic-console component of Openshift Container Platform 3.11. An attacker with the ability to create pods can use this flaw to perform actions on the K8s API as the victim.
CVSS Information
N/A
Vulnerability Type
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
Vulnerability Title
Red Hat Openshift Container Platform tetonic-console组件跨站脚本漏洞
Vulnerability Description
Red Hat OpenShift Container Platform是美国红帽(Red Hat)公司的一款可帮助企业在物理、虚拟和公共云基础架构之间开发、部署和管理现有基于容器的应用程序的应用平台。tetonic-console是其中的一个控制台组件。 Red Hat Openshift Container Platform 3.11版本中的tetonic-console组件存在跨站脚本漏洞,该漏洞源于程序没有充分的过滤用户提交的输入。远程攻击者可利用该漏洞在K8s API上以用户身份执行操作。
CVSS Information
N/A
Vulnerability Type
N/A