The API server in Kubernetes, as used in Red Hat OpenShift Enterprise 3.2, in a multi tenant environment allows remote authenticated users with knowledge of other project names to obtain sensitive project and user information via vectors related to the watch-cache list.
Score CVSS v3.0
6.5
/ 10.0
MEDIUM
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Informations
- Publié
- 5 août 2016
- Mis à jour
- 12 avr. 2025
- Statut
- Deferred
- Source
- secalert@redhat.com
Produits affectés
redhat openshift
Versions : 3.2
Faiblesses (CWE)
CWE-200
Références (6)
- http://www.securityfocus.com/bid/91793Third Party AdvisoryVDB Entry
- https://access.redhat.com/errata/RHSA-2016:1427Vendor Advisory
- https://bugzilla.redhat.com/show_bug.cgi?id=1356195Issue Tracking
- http://www.securityfocus.com/bid/91793Third Party AdvisoryVDB Entry
- https://access.redhat.com/errata/RHSA-2016:1427Vendor Advisory
- https://bugzilla.redhat.com/show_bug.cgi?id=1356195Issue Tracking
CVEs similaires
Autres vulnérabilités de type CWE-200
Loading…
Surveillez vos produits
Recevez une alerte automatique à chaque nouvelle CVE affectant vos équipements.