Directory traversal vulnerability in Kubernetes, as used in Red Hat OpenShift Enterprise 3.0, allows attackers to write to arbitrary files via a crafted object type name, which is not properly handled before passing it to etcd.
Score CVSS v2.0
6.4
/ 10.0
MEDIUM
AV:N/AC:L/Au:N/C:N/I:P/A:P
Informations
- Publié
- 6 nov. 2015
- Mis à jour
- 12 avr. 2025
- Statut
- Deferred
- Source
- secalert@redhat.com
Produits affectés
redhat openshift
Versions : 3.0
Faiblesses (CWE)
CWE-22
Références (4)
- https://access.redhat.com/errata/RHSA-2015:1945Vendor Advisory
- https://bugzilla.redhat.com/show_bug.cgi?id=1273969Vendor Advisory
- https://access.redhat.com/errata/RHSA-2015:1945Vendor Advisory
- https://bugzilla.redhat.com/show_bug.cgi?id=1273969Vendor Advisory
CVEs similaires
Autres vulnérabilités de type CWE-22
Loading…
Surveillez vos produits
Recevez une alerte automatique à chaque nouvelle CVE affectant vos équipements.