Informazioni sul CVE-2018-10937

N/A

CWE ID: CWE-79

Base Score (CVSS): N/A

CVE: CVE-2018-10937

Descrizione: A cross site scripting flaw exists in the tetonic-console component of Openshift Container Platform 3.11. An attacker with the ability to create pods can use this flaw to perform actions on the K8s API as the victim.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-10937
http://www.securityfocus.com/bid/105190
https://github.com/openshift/console/pull/461
https://github.com/openshift/console/commit/d56666852da6e7309a2e63a49f49a72ff66d309c

Prodotti interessati

Red Hat – Openshift Container Platform

Relazioni con altri prodotti

Produttore:Red Hat
Prodotto: Openshift Container Platform
Anno: 2018
CWE: CWE-79
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2018)