漏洞起因
设计错误
危险等级
中
影响系统
Red Hat OpenShift Origin 1.0.5-3之前版本
不受影响系统
危害
远程攻击者可以利用漏洞执行任意命令。
攻击所需条件
攻击者必须访问Red Hat OpenShift Origin所在系统。
漏洞信息
OpenShift是由红帽推出的一款面向开源开发人员开放的平台即服务(PaaS)。
Red Hat OpenShift Origin node-util/www/html/restorer.php存在安全漏洞,允许远程攻击者通过PATH_INFO中构建特制的uuid执行任意命令。
测试方法
厂商解决方案
Red Hat OpenShift Origin 1.0.5-3已经修复此漏洞,建议用户下载使用:
https://github.com/openshift
漏洞提供者
Michael Scherer of the Red Hat Regional IT team.
评论关闭。