4.9средняя
BDU:2020-02767 (CVE-2019-3889)
Уязвимость корпоративной платформы Red Hat OpenShift Container Platform, существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю раскрыть авторизационные данные
Опубликовано: 2020-06-17
Описание
Уязвимость корпоративной платформы Red Hat OpenShift Container Platform существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть авторизационные данные с помощью специально созданной ссылки
Затрагиваемое ПО и версии
OpenShift Container Platform (4.1)OpenShift Container Platform (3.11)OpenShift Container Platform (4.2)
Способ устранения
Использование рекомендаций производителя:
https://access.redhat.com/security/cve/cve-2019-3889
Оценка CVSS
| Балл | 4.9 — средняя опасность |
Источники и патчи