漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
A flaw was found in the OpenShift web console, where the access token is stored in the browser's local storage. An attacker can use this flaw to get the access token via physical access, or an XSS attack on the victim's browser. This flaw affects openshift/console versions before openshift/console-4.
CVSS Information
N/A
Vulnerability Type
不恰当实现的标准安全检查
Vulnerability Title
Red Hat OpenShift 安全漏洞
Vulnerability Description
Red Hat OpenShift是美国红帽(Red Hat)公司的一款平台即服务(PaaS)云计算平台,它支持构建、测试、部署和运行应用程序。 OpenShift web console 存在安全漏洞,该漏洞源于访问令牌存储在浏览器的本地存储中。攻击者可利用该漏洞可以利用这个缺陷通过物理访问获得访问令牌,或者对受害者的浏览器进行XSS攻击。
CVSS Information
N/A
Vulnerability Type
N/A